XSS’OR这是一个在线免费的前端黑工具,目前主要包含 3 大模块:前端
1. Encode/Decodegit
加解密模块,包含:前端黑相关的加解密,代码压缩、解压、美化、执行测试,字符集转换,哈希生成,等。github
2. Codz浏览器
代码模块,包含:CSRF 请求代码生成,AJAX 请求代码生成,XSS 攻击矢量,XSS 攻击 Payload,等。缓存
3. Probe服务器
探针模块,为了平衡,这是一个最基础的探针,且每一个 IP 天天均可以生成一个惟一探针,使用者能够用这个探针发起攻击测试(如:XSS、钓鱼攻击等),探针能够获取目标用户的基本信息,使用者还能够动态植入更多的命令(JavaScript Codz)进行“远控”测试。xss
一些用户体验与隐私考虑:工具
XSS’OR,即便你浏览器不当心关掉或奔溃,你的记录也不会丢,由于相关记录都缓存到了你的浏览器本地。服务器不会存储你的任何隐私,除了 Probe 的结果记录(仅是结果记录)会临时性缓存,这是由于设计考虑,但天天0点都会自动清除。post
放心使用吧!地址:xssor.io测试
XSS’OR 开源了。采用 BSD 开源协议,很宽松,不限制传播与商业化,留下做者版权就好。在下面这个 GitHub 页面上,你不只能够获得 XSS’OR 的源码,还能够了解如何本身搭建一个。
https://github.com/evilcos/xssor2
「JWT.io」的线上解码工具(网址:https://jwt.io/ )