LOADING

DOM based XSS finder

DOM based XSS finder1.0.0

用于查找基于 DOM 的 XSS 漏洞的 Chrome 扩展“基于 DOM 的 XSS 查找器”是一个 Chrome 扩展,用于查找基于 DOM 的 XSS 漏洞。查找基于 DOM 的 XSS 可能很麻烦。此扩展程序可能会有所帮助。此扩展程序具有以下功能: - 通知诸如“location.href”之类的用户输入

官方版无广告22

更新日期:2021年 8月 29日分类标签:语言:中文平台:

2.46MB 2 人已下载 手机查看

简介:
用于查找基于 DOM 的 XSS 漏洞的 Chrome 扩展“基于 DOM 的 XSS 查找器”是一个 Chrome 扩展,用于查找基于 DOM 的 XSS 漏洞。查找基于 DOM 的 XSS 可能很麻烦。此扩展程序可能会有所帮助。此扩展程序具有以下功能: – 通知诸如“location.href”之类的用户输入是否导致诸如“eval”之类的危险函数。 – 模糊用户输入,如查询、哈希和引用。 – 生成生成警报提示的 PoC。这个扩展正在积极开发中。更多功能将在以后的版本中添加。 **此工具是动态 JavaScript 跟踪器,而不是静态 JavaScript 扫描器。因此,您必须在此扩展程序启动时通过手动抓取来执行 JavaScript。**用法1. 单击图标并点击“开始”。 2. 浏览您要扫描的页面。 3. 如果扩展程序发现基于 DOM 的 XSS 的可能漏洞,扩展程序会显示该 url 的条目。 4. 单击条目中的“详细信息”。弹出窗口显示可能漏洞的来源和接收器。 5. 在弹出窗口中单击“检查并生成 PoC”。您可以对 url 进行模糊测试。

相关资源

Schema Builder & Tester for Structured Data
轻松为任何网页构建经过验证的 json-ld 结构化数据标记。基于 schema.org 规范Schema.dev 的 Schema Builder & Tester 使生成和测试结构化数据标记变得容易!只需启用插​​件,选择要添加的标记并使用点击输入,您就可以选择页面上的现有内容来填充格式完美的 JSON-LD
Enable Screen Sharing – V1
此 chrome 扩展在测试期间启用屏幕共享支持。我们是一家全球在线人才评估公司,为企业、学术机构、行业技能委员会和政府提供深入的人才洞察力,同时支持更好的招聘和发展决策。通过我们强大且高度安全且经过认证的测试引擎、丰富而先进的分析、高度交互和智能的评估工具,我们为客户带来了巨大的业务成果和人员投资回报率。我们提
Better Ruler
一款支持吸附测量的页面测量工具一款网页测量工具,支持吸附测量。为前端开发和ui设计提供便利。- 点击插件图标启动,再次点击退出。- 移动鼠标的同时按住`Alt`键(`Option`, 如果是mac),可实时显示当前鼠标位置元素的大小。- 移动鼠标的同时按住`Alt`键(`Option`, 如果是mac),如果在吸
Pitch Black – Hide Browser Content
鼠标移开时隐藏浏览器内容当鼠标离开时隐藏任何 Chrome 窗口内容。非常适合希望在处理其他人时保护自己打开和未使用的 Chrome 窗口的多屏用户。重要提示:安装后,单击扩展程序图标,将其激活并选择您的黑暗级别。
Google Analytics Relabelling Machine
更改 Google Analytics(分析)报告中使用的术语。 Relabelling Machine 可让您更改 Google Analytics 报告中的标题和标签,以使用与您的业务相同的语言。如果您使用 Google Analytics(分析)进行报告,您可能会发现标准标题和标签与您在日常工作中使用的词不
CSS Filters Editor
Chrome DevTools 扩展,它向 Elements 面板添加了一个侧边栏来编辑带有滑块的 CSS 过滤器,支持拖放,... Chrome DevTools 扩展程序,在 Elements 面板中添加了一个侧边栏,以使用滑块编辑 CSS 过滤器,支持拖放等。

暂无评论

暂无评论...