Untrusted Types for DevTools1.1.1
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查
官方版无广告23
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
39.16KB 0 人已下载 手机查看
![Untrusted Types for DevTools的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail72550/47k1v2rdasicc.jpg)
![Untrusted Types for DevTools的使用截图[2]](https://cdn1.nanbk.com/file/crx_detail72551/47d1ni4cxaszy.jpg)
简介:
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查看/过滤接收器日志并自定义设置。发现在接收器中传递的关键字(默认情况下:“d0mxss”)将在扩展和控制台中突出显示。然后,您可以找到特定日志的堆栈跟踪: 1.点击复制ID, 2. 打开 Console>Filter 并粘贴 ID, 3. 现在您可以检查堆栈跟踪。单击函数名称以在“源”选项卡中将其打开。
相关资源
Sheepy 網頁複製機
Clone what you see at runtime, save as standalone single HTML file. 2015/12/14 Sheepy完美储存目前看到的页面,甚至网页应用程式或是登入中的脸书。只要在页面上按右键,点选「Clone this!」就可以把目前画面储存成单一HTML档
Retinodel
使用@2x 网页截图来模拟非视网膜设备上的高像素密度
Evil Console
以一种可怕的、可怕的方式增强您的控制台。 Evil 控制台增强了你的控制台......以可怕的方式。将它安装在您朋友的计算机上,然后看到他们开始发疯!
Proxy Switch by Proxy-Hub
Proxy Switch 是一个易于管理的终极代理管理器。它确实提供了许多功能。 Proxy Switch 是一个易于管理的终极代理管理器。它确实提供了许多功能。以下是功能列表: 1:通过 API url 或剪贴板将 HTTP(s)/SOCKS 代理列表导入其中。 2:代理轮换每 60 秒或通过键盘快捷键 ctr
Muriel Grid
基于 Muriel 设计系统的响应式网格叠加。安装和打开此扩展程序可以将网格覆盖切换到当前页面。该网格是为 Muriel 设计系统设计的。使用的断点是:屏幕宽度为 0dp+ - 列:4 - 边距:16dp - 排水沟:16dp屏幕宽度为 660dp+ - 列:8 - 边距:24dp - 排水沟:24dp屏幕宽度为
Trufflehog
嗅探凭据TruffleHog chrome 扩展在访问的网站上查找 API 密钥和凭据,并在有任何 psent 时提醒您。这对于进行渗透测试和代码审查很有用,因为它有助于识别否则会遗漏或必须手动搜索的密钥
暂无评论...