現在國內大部分瀏覽器都使用chrome內核，為了讓chrome內核瀏覽器用起來更方便好用。極速小編為你介紹一款chrome插件——XSS Console（XSS控制臺），它是一款HTML網頁測試工具，集成二十一種編輯及十二種解碼，需要的瀏覽器用戶可以下載使用。

基本簡介

XSS Console Chrome插件目前包含了21種編碼，12種解碼功能. 還提供了本地html的代碼預覽功能. 以及各種編碼變異等！

使用方法

1、ctrl + B 可以調出html 網頁測試的功能
2、ctrl + 回車鍵 可以把網頁代碼給渲染出來

安裝方法

方法一：.crx文件格式插件安裝
1.首先用戶點擊谷歌瀏覽器右上角的自定義及控制按鈕，在下拉框中選擇設置。
2.在打開的谷歌瀏覽器的擴展管理器比較左側選擇擴展程序或直接輸入：chrome://extensions/
3.找到自己已經下載好的Chrome離線安裝文件xxx.crx，然后將其從資源管理器中拖動到Chrome的擴展管理界面中，這時候用戶會發現在擴展管理器的中央部分中會多出一個”拖動以安裝“的插件按鈕。
4.松開鼠標就可以把當前正在拖動的插件安裝到谷歌瀏覽器中去，但是谷歌考慮用戶的安全隱私，在用戶松開鼠標后還會給予用戶一個確認安裝的提示。
5.用戶這時候只需要點擊添加按鈕就可以把該離線Chrome插件安裝到谷歌瀏覽器中去，安裝成功以后該插件會立即顯示在瀏覽器右上角（如果有插件按鈕的話），如果沒有插件按鈕的話，用戶還可以通過Chrome擴展管理器找到已經安裝的插件。

方法二：文件夾格式插件安裝
1.首先用戶點擊谷歌瀏覽器右上角的自定義及控制按鈕，在下拉框中選擇設置。
2.在打開的谷歌瀏覽器的擴展管理器比較左側選擇擴展程序。
3.勾選開發者模式，點擊加載已解壓的擴展程序，將文件夾選擇即可安裝插件。

更新日志

1、21個編碼功能，包含了日常測試XSS漏洞時所需要的編碼.
2、12個解碼功能，包含了日常測試XSS漏洞時所需要的解碼.
3、包含了編碼變異，生成攻擊載荷，生成js語句可以用來cookie到目標域.
4、包含了檢測當前cookie是否有httponly屬性.以及檢測當前網頁引用了哪些外部資源.

相關搜索：瀏覽器擴展 Chrome插件