Untrusted Types for DevTools1.1.1
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查
官方版无广告14
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
39.16KB 0 人已下载 手机查看
![Untrusted Types for DevTools的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail72550/47k1v2rdasicc.jpg)
![Untrusted Types for DevTools的使用截图[2]](https://cdn1.nanbk.com/file/crx_detail72551/47d1ni4cxaszy.jpg)
简介:
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查看/过滤接收器日志并自定义设置。发现在接收器中传递的关键字(默认情况下:“d0mxss”)将在扩展和控制台中突出显示。然后,您可以找到特定日志的堆栈跟踪: 1.点击复制ID, 2. 打开 Console>Filter 并粘贴 ID, 3. 现在您可以检查堆栈跟踪。单击函数名称以在“源”选项卡中将其打开。
相关资源
General Data Monitor
一个完整的浏览器活动监控工具- 实时图表将随着请求的发生而更新。 - 发现发出大量请求的域。 - 下载数据快照以供进一步分析。此应用程序记录您在浏览器中发出的 Web 请求并创建这些请求的可视化。主条形图将针对发起请求的域(顶级域)发出的请求数量可视化。您可以通过单击交互式图表查看子域的流量来探索这些请求。此外,
Access-Control-Allow-Credentials: true
添加到响应标头“Access-Control-Allow-Credentials: true”,用于使用 XMLHTTPRequest 的 withCredentials 访问允许您从任何来源请求任何带有 ajax 的站点。添加到响应 Access-Control-Allow-Credentials: true
Image Fetcher
一键下载整个页面中的所有图像!
Git Cheat Sheet
方便的 Git 备忘单,可轻松访问常见的 Git 命令和术语你在学习 Git 吗?或者你永远无法记住所有可用的 Git 命令?或者您不太确定“远程”或“变基”是做什么的?此扩展包括方便的 Git 术语、常用命令以及每个 Git 命令的语法和参数的帮助。 Jason Long 的 Git 徽标已根据知识共享署名 3
Responsive View
要以不同的设备屏幕尺寸查看页面,只需单击一下此扩展使您能够以不同的屏幕尺寸查看页面,只需单击一下。如何使用:转到您想要以不同屏幕尺寸查看的页面。单击扩展程序图标并垂直滚动。可用的各种屏幕尺寸如下: 1. 340 x 480 - 手机2. 480 x 640 - 手机(更大的屏幕) 3. 768 x 1024 -
Luminous: JavaScript events blocker
一个实验性扩展,用于通过浏览器中的 JavaScript 识别、分析和阻止代码执行和事件收集。我们有很多很棒的项目,比如 Lightbeam、NoScript、ScriptSafe、uBlock Origin、HTTPS Everywhere 等等。所有人都提出了识别和/或阻止执行有问题的代码和请求的建议。这些工
暂无评论...