Untrusted Types for DevTools1.1.1
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查
官方版无广告14
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
39.16KB 0 人已下载 手机查看
![Untrusted Types for DevTools的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail72550/47k1v2rdasicc.jpg)
![Untrusted Types for DevTools的使用截图[2]](https://cdn1.nanbk.com/file/crx_detail72551/47d1ni4cxaszy.jpg)
简介:
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查看/过滤接收器日志并自定义设置。发现在接收器中传递的关键字(默认情况下:“d0mxss”)将在扩展和控制台中突出显示。然后,您可以找到特定日志的堆栈跟踪: 1.点击复制ID, 2. 打开 Console>Filter 并粘贴 ID, 3. 现在您可以检查堆栈跟踪。单击函数名称以在“源”选项卡中将其打开。
相关资源
PageXray
此工具将向您展示在任何页面上使用的技术。此扩展程序将为您提供一键式访问,以找出您正在访问的当前页面上使用的技术。它还可以在页脚上创建图标列表,您需要在选项页面上激活它。笔记:此应用程序不会访问您的数据。 Chrome 显示的警告标志只是因为该应用程序在您访问的网站上执行了一些 javascript 代码。此应用程
27 shades
查看现有配色方案的 27 种色调的任何网页。这个小扩展允许您以现有配色方案的 27 种色调查看任何网页。 Web 开发人员在使用不同颜色来构建网页时的绝佳工具。
meteor-server-console
连接到流星服务器,评估表达式或执行自定义辅助函数并浏览结果/日志输出。 meteor-server-console 扩展为你的 chrome devtools 添加了一个面板,你可以使用它大致做以下事情: - 在服务器上下文中评估 js - 为特定包启动 tinytest - 执行 git 命令或诸如在流星项目中
GitHub Favorites
允许您收藏 GitHub 存储库以供以后保存,而不是将它们添加到您的监视列表中。这个 Google Chrome 的小扩展在 GitHub 存储库页面上的 Watch 按钮旁边添加了一个收藏夹按钮。当您点击“收藏夹”按钮时,它会将该存储库添加到您书签中的“GitHub 收藏夹”文件夹中。如果您想删除书签,只需再次
Voblivion’s Tool Extension
将 Tribal Wars 2 的地图数据发送到 Voblivion 工具的 Web 服务器。将 Tribal Wars 2 的地图数据发送到 Oblivion 工具的 Web 服务器。
Angular Gauntlets
添加快捷方式以轻松调试 Angular 应用程序。 Angular Gauntlets 可帮助您把手弄脏。它使您的 Angular 应用程序的组件和提供程序可以通过单击 Chrome DevTools 元素面板中的元素来访问。如何?只需单击 DevTools 元素面板中的 DOM 元素,在控制台中输入以下关键字之
暂无评论...