Untrusted Types for DevTools1.1.1
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查
官方版无广告14
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
39.16KB 0 人已下载 手机查看
![Untrusted Types for DevTools的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail72550/47k1v2rdasicc.jpg)
![Untrusted Types for DevTools的使用截图[2]](https://cdn1.nanbk.com/file/crx_detail72551/47d1ni4cxaszy.jpg)
简介:
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查看/过滤接收器日志并自定义设置。发现在接收器中传递的关键字(默认情况下:“d0mxss”)将在扩展和控制台中突出显示。然后,您可以找到特定日志的堆栈跟踪: 1.点击复制ID, 2. 打开 Console>Filter 并粘贴 ID, 3. 现在您可以检查堆栈跟踪。单击函数名称以在“源”选项卡中将其打开。
相关资源
CRX Extractor/Downloader
根据您的选择,直接将 CRX 文件下载为 crx 或 zip 文件使用此扩展从 google chrome 扩展商店下载 Chrome 扩展 crx 文件。 ## 扩展的源代码可以在这里找到 https://github.com/tonystark93/crx-download ## 此扩展不包含任何跟踪源代码或
Latex Comments
编译并在注释中显示乳胶配方。编译并在注释中显示乳胶公式(在 bitbucket 上)
ZenForce
自动填充 Zendesk 票证字段。此 Chrome 扩展程序的目的是使用来自 Salesforce 机会的数据自动填充编辑 Zendesk 提交表单上的字段。 Extension 支持 Groupon Central 形式(北美)和 Zendesk 域(国际)。由于 Salesforce 和 Zendesk 位
Disavow File Generator Tool
生成拒绝文件以保护您网站的 seo添加您要拒绝的链接并单击生成,我们的在线也会在几秒钟内生成拒绝文件,您可以按原样使用。
Jinn Sign Extension 1.2.0.1
在安全代码公司软件的帮助下以 Xades 和 Cades 格式签署文档的扩展。在安全代码公司软件的帮助下以 Xades 和 Cades 格式签署文档的扩展。
Salesforce Searchbox
在 salesforce 设置项的所有配置项顶部的简单搜索框。通过创建视图或在对象中搜索相同类型的字段来查找类和标签浪费了足够多的时间。厌倦了每次都发送更多链接?我有一个解决方案,试试这个扩展,它带来了一个简单的搜索框,它将搜索页面上的所有配置项。负责处理更多链接。该插件支持一些基本的正则表达式搜索例如:OR 搜
暂无评论...