Untrusted Types for DevTools1.1.1
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查
官方版无广告18
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
39.16KB 0 人已下载 手机查看
![Untrusted Types for DevTools的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail72550/47k1v2rdasicc.jpg)
![Untrusted Types for DevTools的使用截图[2]](https://cdn1.nanbk.com/file/crx_detail72551/47d1ni4cxaszy.jpg)
简介:
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查看/过滤接收器日志并自定义设置。发现在接收器中传递的关键字(默认情况下:“d0mxss”)将在扩展和控制台中突出显示。然后,您可以找到特定日志的堆栈跟踪: 1.点击复制ID, 2. 打开 Console>Filter 并粘贴 ID, 3. 现在您可以检查堆栈跟踪。单击函数名称以在“源”选项卡中将其打开。
相关资源
wmtools.me
Wmtools,简单实用的站长工具。使用 wmtools,您的网络工作更轻松。 Wmtools,简单实用的站长工具。使用 wmtools,您的网络工作更轻松。 Wmtools 因其易用性和简单性而受到青睐。其主要功能包括批量网站ping、pinterest影子禁令查询工具、spintax工具、词计数器、url生成
网站IP
按[ESC]切换展示和隐藏IP,双击复制IP, 双击[F4] 去项目主页插件会在右下角显示当前网站的IP和地区1. 显示 ip2. 显示地区,如中国-杭州
DevTools Theme: My Dark Matrix
Devtools 的黑暗主题。从一个名为“零暗矩阵”的主题项目中分叉出来,使源代码更大以提高可访问性。
Do Not Merge WIP for GitHub
您不合并 *WIP* 拉取请求!您不能合并 *WIP* 拉取请求!用法: - 将 [wip] 或 [Do Not Merge] 放在拉取请求的标题上- 有用!
minus.js
一整套 JS 快捷方式,供 DOM 黑客使用。 `minus` 为 JavaScript 开发人员提供了一大堆快捷方式:文档的 md对象的 mo用于 Array.prototype 的 m.ap ELEMENT.querySelector 的 m.eq 或 m.eqs ELEMENT.querySelectorA
Plug-Up Bridge Content Script
用于插件加密狗访问的 Chrome 内容脚本此扩展允许您与 Plug-up USB 智能卡产品(通过 Plug-up、Kliidje、BTChip)进行本地通信。还需要 Plug-up Bridge - 可在 https://chrome.google.com/webstore/detail/plug-up-br
暂无评论...