DOM based XSS finder_1.0.0_Chrome插件商店_Chrome插件下载

简介:
用于查找基于 DOM 的 XSS 漏洞的 Chrome 扩展“基于 DOM 的 XSS 查找器”是一个 Chrome 扩展，用于查找基于 DOM 的 XSS 漏洞。查找基于 DOM 的 XSS 可能很麻烦。此扩展程序可能会有所帮助。此扩展程序具有以下功能： - 通知诸如“location.href”之类的用户输入是否导致诸如“eval”之类的危险函数。 - 模糊用户输入，如查询、哈希和引用。 - 生成生成警报提示的 PoC。这个扩展正在积极开发中。更多功能将在以后的版本中添加。 **此工具是动态 JavaScript 跟踪器，而不是静态 JavaScript 扫描器。因此，您必须在此扩展程序启动时通过手动抓取来执行 JavaScript。**用法1. 单击图标并点击“开始”。 2. 浏览您要扫描的页面。 3. 如果扩展程序发现基于 DOM 的 XSS 的可能漏洞，扩展程序会显示该 url 的条目。 4. 单击条目中的“详细信息”。弹出窗口显示可能漏洞的来源和接收器。 5. 在弹出窗口中单击“检查并生成 PoC”。您可以对 url 进行模糊测试。

去官方网站了解更多

相关资源

SQL Format

用于格式化 SQL 代码的 chrome 插件特征：免费且轻松地使用此扩展格式并压缩您的 SQL 代码。 2.2 * 添加compss按钮，将所有查询格式化为单行（感谢唐雪明的建议） 2.1 * 添加捐赠按钮:) 2.0 * 应用在 React 中重写* 添加了主题明暗选项1.6 * 使固定。 1.5 * 使固定

AMP Validator

自动检查每个页面的 AMP 验证。 AMP 验证器将检查当前页面以查看它是否为 AMP 页面，然后通过 AMP 验证器运行它并通过扩展图标报告页面是通过（绿色）还是失败（红色）。如果有任何警告或错误，它会在扩展图标下方列出数字，单击该图标将显示警告和/或错误。如果当前页面不是 AMP 页面并且可以通过

Grid View for Google Meet (fixed)

允许更多用户使用 Google Meet 网格视图❗我们已经解决了这个问题，现在又可以正常工作了！ ❗它有效，但我们目前正在寻找更好的修复方法。 Google 更改了很多代码，因此请耐心等待，因为我们正在努力使其变得更好。 :) - 添加了在 Google Meets 和更多高级功能中使用网格布局的切换不要忘记留

Codext

嵌入在浏览器中的代码查看器和编辑器！ Codext 通过将 Monaco Editor 动态插入到代码网页中来利用它的强大功能。除了语法高亮、部分折叠和代码格式等标准编辑器功能外，该扩展还允许用户与文档交互并在本地导出更改。 Codex 将帮助您完成以下任务： ● 显示来自在线文件系统或存储库的代码。 ● 在浏览

XSwitch

一个重定向 URL 并允许 CORS 让本地开发体验变得轻松愉快的工具。一个重定向 URL 并允许 CORS 让本地开发体验变得轻松愉快的工具。您可以使用它将在线 CDN 或任何其他 URL 重定向到其他 URL，例如本地文件/CDN URL/内联 JavaScript 等。您还可以让网站启用 CORS，只为您而

JSON Tool

使 JSON 可读，让您免于头疼;)开发人员的有用工具。

暂无评论

暂无评论...

DOM based XSS finder1.0.0

相关资源

暂无评论