Tracy0.9.2
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反
官方版无广告13
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
899KB 0 人已下载 手机查看
![Tracy的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail75852/16skt2qxfaft1.jpg)
简介:
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反射 XSS 案例有很大不同,它们需要新的工具来有效地找到它们。许多类似的工具只查找服务器响应反射,但是如果所有输出编码都由前端执行,则这不是很有帮助。为了真正获得有关应用程序所有真正接收器的知识,我们需要一个工具来授予我们“对 DOM 的 X 射线视野”。编写此扩展的目的是通过帮助渗透测试人员识别应用程序的每个输入源并将该输入跟踪到其所有接收器来消除 XSS。这些案例被记录并存储为参考,可用于识别潜在风险输入的位置。
相关资源
Wowie Text Editor
一个 Chrome 扩展程序,允许您在 Google Drive 和 Dropbox 上打开和保存文件。文本编辑器可在您的 Google Drive 或 Dropbox 上打开和保存文件。具有语法突出显示、行号、搜索和替换、排序等功能。我很难找到一个免费的、没有广告、可以在 Google Drive 上打开和保存
Ketnooi Paid Link Bypasser
绕过付费链接(adf.ly、linkbuck、g.js ..)适用于 Chrome 的 Ketnooi 付费链接绕过程序扩展只需安装此脚本并在那些不良网站(当前为 adf.ly、lienscash.com、adfoc.us、bc.vc)上享受自动绕过。该脚本与 Chrome/Chromium 兼容。向我报告任何问
Jinno: design any website React/HTML/sketch
为 React/HTML/CSS/JavaScript 构建设计系统比故事书 figma 或 Sketch 更快更改您的网站 css 和样式表,如 figma 草图和 webflow将更改导出到 css 文件的选项使用任何开源的 React 组件来构建您的 ui,轻松设计和更改 css将所有样式表/JavaScr
Easy Copy for Pivotal Tracker
只需单击一下故事,即可快速轻松地复制故事 ID、名称、链接(以及更多)当您按住(SHIFT 或 ALT 或 COMMAND)并单击 Pivotal Tracker (www.pivotaltracker.com) 中的一个故事时,它会将故事(链接或 ID 或名称)复制到您的剪贴板。 v0.2.8 (2015-11
GitHub code review
此扩展向 GitHub 拉取请求页面添加了热键和分层文件视图。在 GitHub 拉取请求中查看文件差异时: - 使用 j/k 键在差异之间跳转。 - 使用 n/p 键在评论之间跳转。 - 按 z 键查看已更改文件的分层表示。层次结构中的每个文件还显示评论数。
Remove Assets
主动尝试从当前选项卡中删除图像、iframe 和样式,直到关闭。这个简单的扩展将尝试从当前选项卡中删除资产,直到关闭。它可以删除当前选项卡中的每个图像、iframe 和样式表和/或内联样式元素。您可以在选项页面中定义它。默认情况下,它将尝试删除图像。可以通过单击它来打开/关闭它。关闭它后,您可以刷新页面以返回原始
暂无评论...