1017.前端黑在線工具

XSS’OR這是一個在線免費的前端黑工具，目前主要包含 3 大模塊：

1. Encode/Decode

加解密模塊，包含：前端黑相關的加解密，代碼壓縮、解壓、美化、執行測試，字符集轉換，哈希生成，等。

2. Codz

代碼模塊，包含：CSRF 請求代碼生成，AJAX 請求代碼生成，XSS 攻擊矢量，XSS 攻擊 Payload，等。

3. Probe

探針模塊，爲了平衡，這是一個最基礎的探針，且每一個 IP 天天均可以生成一個惟一探針，使用者能夠用這個探針發起攻擊測試（如：XSS、釣魚攻擊等），探針能夠獲取目標用戶的基本信息，使用者還能夠動態植入更多的命令(JavaScript Codz)進行「遠控」測試。

一些用戶體驗與隱私考慮：

XSS’OR，即便你瀏覽器不當心關掉或奔潰，你的記錄也不會丟，由於相關記錄都緩存到了你的瀏覽器本地。服務器不會存儲你的任何隱私，除了 Probe 的結果記錄（僅是結果記錄）會臨時性緩存，這是由於設計考慮，但天天0點都會自動清除。

放心使用吧！地址：xssor.io

 

XSS’OR 開源了。採用 BSD 開源協議，很寬鬆，不限制傳播與商業化，留下做者版權就好。在下面這個 GitHub 頁面上，你不只能夠獲得 XSS’OR 的源碼，還能夠了解如何本身搭建一個。

https://github.com/evilcos/xssor2

 

「JWT.io」的線上解碼工具（網址：https://jwt.io/ ）