Untrusted Types for DevTools1.1.1
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查
官方版无广告25
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
39.16KB 0 人已下载 手机查看
![Untrusted Types for DevTools的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail72550/47k1v2rdasicc.jpg)
![Untrusted Types for DevTools的使用截图[2]](https://cdn1.nanbk.com/file/crx_detail72551/47d1ni4cxaszy.jpg)
简介:
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查看/过滤接收器日志并自定义设置。发现在接收器中传递的关键字(默认情况下:“d0mxss”)将在扩展和控制台中突出显示。然后,您可以找到特定日志的堆栈跟踪: 1.点击复制ID, 2. 打开 Console>Filter 并粘贴 ID, 3. 现在您可以检查堆栈跟踪。单击函数名称以在“源”选项卡中将其打开。
相关资源
Tiga - Github国内下载和克隆文件加速
解决国内下载和克隆GitHub文件太慢的问题。用上Tiga给GitHub加速,体验下载和克隆飞一般的速度(大概)。你还在忍受GitHub国内下载(download)和克隆(clone)的超慢速度吗?这个插件应该可以帮助你解决这个问题,给你提供GitHub加速。Tiga主要功能:1. 给国内下载或者克隆GitHub
Chrome_MultiMonitor
此扩展程序将帮助您将选项卡放置在网页上的另一台显示器上。实际上 chrome 不会让你从…此扩展程序将帮助您将选项卡放置在网页上的另一台显示器上。实际上 chrome 不会让您从网页上执行此操作,您必须手动执行此操作。因此,此扩展程序将对此有所帮助。你也不能仅仅通过安装这个扩展来做到这一点。您需要在您的 Web
Insum APEX Pro
像专业人士一样开发 APEX 应用程序!特征: - 突出显示已更改的属性- 在组件之间更改时保持专注于相同的属性- 改进的选择字段(搜索值)在此处了解如何使用此工具: https://www.insum.ca/get-ahead-insum-apex-pro/
i-Eye Chrome extension
此扩展程序反转页面上的大部分颜色反转网站或页面以帮助缓解眼睛疲劳。一旦站点被反转,它会记住在下次访问时反转该站点。不反转图像,尝试排除视频,将大部分白色文本变成绿色文本,让您看起来像一个了不起的开发人员 =D如果你的文本编辑器是黑色的,你的终端是黑色的,并且你在关灯的情况下编码,这个扩展是给你的。
Avatars for Github
在 github 新闻提要页面中显示用户头像在 Github 新闻提要上显示用户头像,仅此而已。
Tiktok-Scraper
此扩展程序抓取 Tiktok 网页并下载文件或发送 POST。这个 Chrome 扩展允许你从 TikTok 网页上抓取信息并下载或发布它。提示: * 抓取域名为 www.tiktok.com。 * 您可以根据需要设置 POST 目的地。笔记:确保使用 chrome incognito 运行它!这是因为它不会在其
暂无评论...