运用剖析：

一、装置实现后掀开chrome浏览器的操作台(F12)，即可看到XSS Encode!点击就能看到主界面了!

二、编码：左侧的文本域放入要处置的内容，点击编码中间的下拉框选中你想运用的编码函数而后点击编码的按钮即可，便会在右侧的文本域中输入处置后的内容。

三、解码：在左侧的文本域放入要处置的编码，点击解码中间的下拉框选中你想运用的解码函数而后再点击解码即可，便会在右侧的文本域中输入处置后的内容。

四、Hex编码老例变异的功能：会给编码前面的数字多加7个0，由于IE对于进制编码加0，只识别到八个0，多了的话就以为这不是个实用的值了!也有良多挨次过滤纪律也是这样写的!他们会把你变异了的值给剖析归来，而后再分说是否危害字符!

适用途景：当进制编码被剖析归来，再次过滤了的时候，好比 < 在过滤挨次中被复原归来再次过滤了!可是<不在过滤挨次中被复原归来，可是在页面中被浏览器被剖析复原了，那末就能用进制编码的老例变异!

五、Hex编码非老例变异功能：会给编码的数字前面多加10个0!原因同上!

适用途景：当进制编码被剖析归来，再次过滤了的时候，好比<概况?都被复原归来，再次过滤的话，那末即可能用非老例变异!IE识别到8个0 可是chrome能识别到更多的0!有的过滤机制都是凭证IE的8个0来写的!以是更多的0 也是一种绕过方式!

html编码去分号：分号是可能去除了的，去除了后能为你节约更多的字符。(此选项可配合其余选项一起运用 好比妨碍html编码时 勾选老例变异 + 去html编码分号)

六、载荷URL编码：&#在url中都有特殊的寄义 咱们良多时候都是把他们看成一个html实体编码展现的方式而已经!可是浏览器不会这样以为，& 会被以为是参数的并吞符，#号呢，便是location.hash取患上的值以及甚么的，他是不会发往效率器的。假如是反射型XSS概况之类的话，那末勾选吧!

七、UTF-7编码：这个就不讲明了，以前出了蛮多UTF-7的XSS看一下你们就清晰了!

8.UTF-8Jp：这个编码也便是巨匠所熟知的卖萌字符，短处是能绕过大部份黑名单过滤，缺陷是字符数太多!

9.本插件发现httponly Cookie泄露后默认的揭示方式是Alert 假如在个别上网中每一每一alert的话那末可能在插件中点击变更配置 抉择Close Alert即可。