xss’or

xss’or 是一个在线免费的前端工具，采用 BSD 开源协议，很宽松，不限制传播与商业化，留下作者版权就好。在这个 GitHub 页面上，你不仅可以得到 XSS’OR 的源码，还可以了解如何自己搭建一个。

https://github.com/evilcos/xssor2

有兴趣的朋友可以自己去搭建

至于在线办，网址是https://xssor.io，目前包含3大模块，而且界面十分清爽简洁

1. Encode/Decode

加解密模块

• 前端黑相关的加解密
• 字符集转换
• 哈希生成等

集成在一起用的非常方便，要搞一些绕过waf的骚操作就不用到处找工具编码解码

2. Codz

代码模块

集成了

• CSRF 请求代码生成
• AJAX 请求代码生成
• XSS 攻击矢量
• XSS 攻击 Payload

可以在线提交post，get请求，而且支持多种语言，包括js,asp,php等

3. Probe

探针模块，但是这是一个最基础的探针，且每个 IP 每天都可以生成一个唯一探针，使用者可以用这个探针发起攻击测试（如：XSS、钓鱼攻击等），探针可以获取目标用户的基本信息，使用者还可以动态植入更多的命令(JavaScript Codz)进行“远控”测试。

总而言之，这是一个想在前端搞事情的绝佳工具，集成了一大堆工具，这样在搞事的时候不用到处找不同的工具来操作，一个网站全搞定，并且页面也非常清爽简洁，而且这个工具对用户隐私也要比较好的保护，所有数据储存在本地（除了probe工具的结果记录，但也会每天删），所以就算浏览器崩溃了也不会丢数据且服务器不会存储数据