Untrusted Types for DevTools1.1.1
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查
官方版无广告26
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
39.16KB 0 人已下载 手机查看
![Untrusted Types for DevTools的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail72550/47k1v2rdasicc.jpg)
![Untrusted Types for DevTools的使用截图[2]](https://cdn1.nanbk.com/file/crx_detail72551/47d1ni4cxaszy.jpg)
简介:
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查看/过滤接收器日志并自定义设置。发现在接收器中传递的关键字(默认情况下:“d0mxss”)将在扩展和控制台中突出显示。然后,您可以找到特定日志的堆栈跟踪: 1.点击复制ID, 2. 打开 Console>Filter 并粘贴 ID, 3. 现在您可以检查堆栈跟踪。单击函数名称以在“源”选项卡中将其打开。
相关资源
M3U8 Detector
检测 m3u8 播放列表。检测浏览器渲染的内容中的m3u8播放列表。
CodeWing - GitHub code navigation
GitHub 上 Python、Java 和 Go 的下一级代码导航。 *更新* CodeWing 已集成到 Sourcegraph 中!安装 Sourcegraph Chrome 扩展程序: https://chrome.google.com/webstore/detail/sourcegraph/dgjhfo
Elasticvue
弹性搜索前端Elasticvue 是用于 elasticsearch 的免费开源图形用户界面,允许您直接在浏览器中搜索和过滤集群数据。特征* 集群概览* 索引管理* 搜索界面* 查询接口(REST & API 浏览器) * 快照管理* 公用事业
Script Executor
用于在页面上运行脚本以获取结果该扩展有助于在页面上运行 java 脚本。好处是该扩展由 jQuery 1.10 版提供支持,它有助于调试您当前在浏览器中打开的任何 html 页面。要使用 Jquery,请使用 $ext 而不是 $ 来运行您的脚本。例如,如果我想在页面上查找锚标记的数量:我会在文本区域中写入 $e
Git Help
Git 帮助:在远程仓库中使用 git 的各种场景的步骤和流程Git Help 是一个扩展,它提供了关于如何在专业环境中使用 git 的基于场景的步骤和过程。如果您在多用户环境中使用 Git,并且还使用 GitHub 和 Bitbucket 等远程存储库工具,则此扩展是必须的,并且会为您节省大量时间。更新 1.3
Offline HTML CSS Button Generator
无需编写代码即可生成按钮,使用工具应用颜色、大小等。无需编程即可创建自己的按钮(HTML5 CSS3 知识)。
暂无评论...