
DOM based XSS finder1.0.0
用于查找基于 DOM 的 XSS 漏洞的 Chrome 扩展“基于 DOM 的 XSS 查找器”是一个 Chrome 扩展,用于查找基于 DOM 的 XSS 漏洞。查找基于 DOM 的 XSS 可能很麻烦。此扩展程序可能会有所帮助。此扩展程序具有以下功能: - 通知诸如“location.href”之类的用户输入
官方版无广告46
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
2.46MB 9 人已下载 手机查看
简介:
用于查找基于 DOM 的 XSS 漏洞的 Chrome 扩展“基于 DOM 的 XSS 查找器”是一个 Chrome 扩展,用于查找基于 DOM 的 XSS 漏洞。查找基于 DOM 的 XSS 可能很麻烦。此扩展程序可能会有所帮助。此扩展程序具有以下功能: – 通知诸如“location.href”之类的用户输入是否导致诸如“eval”之类的危险函数。 – 模糊用户输入,如查询、哈希和引用。 – 生成生成警报提示的 PoC。这个扩展正在积极开发中。更多功能将在以后的版本中添加。 **此工具是动态 JavaScript 跟踪器,而不是静态 JavaScript 扫描器。因此,您必须在此扩展程序启动时通过手动抓取来执行 JavaScript。**用法1. 单击图标并点击“开始”。 2. 浏览您要扫描的页面。 3. 如果扩展程序发现基于 DOM 的 XSS 的可能漏洞,扩展程序会显示该 url 的条目。 4. 单击条目中的“详细信息”。弹出窗口显示可能漏洞的来源和接收器。 5. 在弹出窗口中单击“检查并生成 PoC”。您可以对 url 进行模糊测试。
相关资源
Essential SEO Toolkit (SEO Analysis Tool)
Essential SEO Toolkit 是一组有用的 SEO 工具,点击后会使用当前 URL 打开工具。这是 Essential SEO Toolkit 的 v2(请参阅下面列出的新功能),它是一个免费的有用 SEO 工具集合,单击它会使用当前 URL 打开该工具。所包含的 SEO 工具和资源是我们认为 We
QAS Web Recorder
QMetry 自动化工作室网络记录器此扩展适用于 QMetry Automation Studio。使用自动化文档进行探索性测试在您探索时,扩展会自动记录您的操作并生成自动测试用例文档。隐私政策https://www.qmetry.com/privacy-policy/
History Map
手拿地图浏览使用后退按钮无法找到过去的页面。在历史记录中找不到该页面。忘记搜索关键字。花了很多时间,根本找不到。你没有这样的经历吗?通过“历史地图”,以图形方式显示历史,您可以轻松找到您所浏览过的网页。放大、缩小、拖拽地图、搜索、排列编辑、保存删除等,应用程序有很多简单实用的功能。特别是对于没有使用过历史功能的用
Crosspixel
允许将图像放置在页面上方以创建像素完美的 HTML 标记。 1.点击扩展的图标2. 如果design.png 存在,它将被放置在页面上。 3. 如果没有design.png文件,直接拖拽图片到页面上,图片会被覆盖。 4. 要更改不透明度,请使用左键单击和右键单击。 5. 要删除放置在页面上的图像,请单击扩展程序的
HTTP – HTTPS Toggle
此扩展在 http 和 https 之间切换当前选项卡的 URL。通过单击在当前选项卡的 http 和 https URL 之间切换。代码可在 https://github.com/mayanksinghal/toggle-https 获得,如果你想自己打包的话。
Scratch Device Plugin Helper
在 Chrome 上启用 Scratch 硬件扩展。需要 Scratch 设备插件。 Scratch (scratch.mit.edu) 是一种免费的编程语言,由麻省理工学院媒体实验室的 Lifelong Kindergarten 小组制作。来自世界各地的人们使用 Scratch 来创建和分享互动故事、动画和游戏
暂无评论...