Untrusted Types for DevTools1.1.1
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查
官方版无广告10
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
39.16KB 0 人已下载 手机查看
![Untrusted Types for DevTools的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail72550/47k1v2rdasicc.jpg)
![Untrusted Types for DevTools的使用截图[2]](https://cdn1.nanbk.com/file/crx_detail72551/47d1ni4cxaszy.jpg)
简介:
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查看/过滤接收器日志并自定义设置。发现在接收器中传递的关键字(默认情况下:“d0mxss”)将在扩展和控制台中突出显示。然后,您可以找到特定日志的堆栈跟踪: 1.点击复制ID, 2. 打开 Console>Filter 并粘贴 ID, 3. 现在您可以检查堆栈跟踪。单击函数名称以在“源”选项卡中将其打开。
相关资源
Hidden Form Finder
查看页面上的所有隐藏字段!查看页面上所有隐藏的表单域。您在进行开发并需要帮助测试隐藏的表单字段吗?或者,只是想看看您所在的网站正在传递关于您的哪些信息!无论哪种方式,此扩展程序都可以非常轻松地查看页面上的所有隐藏表单字段。该扩展目前有 2 种提供隐藏字段信息的模式: 1) HFF 工具栏2) JavaScript
GitLab – Tree view for code
为 GitLab 中的代码提供文件夹结构视图。此扩展为 GitLab 中的代码提供树视图。在撰写描述时,这是唯一支持自定义托管 GitLab 实例的扩展。代码审查必备插件!享受 :) 注意:您只能在提交和合并请求中看到它。它不像 Octotree 那样工作。
Web Scan – Web technology lookup
发现任何网站中的图书馆和网络技术免费工具,用于发现任何网站运行所使用的技术。如果地址栏中可用,该工具会显示库名称以及图标和版本号。现在处于黑暗模式!这个易于使用的库不需要配置。只需将其添加到您的 chrome 中,您就可以开始使用了。轻巧高效。此扩展程序将为您提供一键式访问,以找出您正在访问的当前页面上使用的技术
Same Origin Method Execution – Targeting Tool
返回一个字符串,表示活动 DOM 元素的目标引用,这些元素设计用于在 SOME 攻击中劫持方法执行。此扩展返回一个字符串,表示活动 DOM 元素的目标引用,这些元素旨在劫持 SOME 攻击中的方法执行。有关 SOME 攻击的更多详细信息,请阅读: https://www.blackhat.com/docs/eu-
Stop Jump
通过javascript停止页面重定向和调试1. 这个扩展可以通过javascript location.href 或location.replace 来阻止页面重定向。 2.另外,你可以使用chrome developer来调试你的代码重定向到哪一行。
OIDC User Manager Access Token Copier
使用 oidc 用户管理器库从网站一键复制访问令牌的简单 chrome 扩展一个简单的 chrome 扩展,使用 oidc 用户管理器库从网站一键复制访问令牌。
暂无评论...