Tracy0.9.2
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反
官方版无广告17
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
899KB 0 人已下载 手机查看
![Tracy的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail75852/16skt2qxfaft1.jpg)
简介:
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反射 XSS 案例有很大不同,它们需要新的工具来有效地找到它们。许多类似的工具只查找服务器响应反射,但是如果所有输出编码都由前端执行,则这不是很有帮助。为了真正获得有关应用程序所有真正接收器的知识,我们需要一个工具来授予我们“对 DOM 的 X 射线视野”。编写此扩展的目的是通过帮助渗透测试人员识别应用程序的每个输入源并将该输入跟踪到其所有接收器来消除 XSS。这些案例被记录并存储为参考,可用于识别潜在风险输入的位置。
相关资源
Show me the React!
突出显示页面上的 React 组件。高亮显示页面中的 ReactJS 组件 DOM。 React 是一个流行的用于构建用户界面的 Javascript 库。这个扩展可以很容易地查看当前页面中的哪些元素正在使用 React 进行渲染。它有助于调试,但用于快速直观地了解不同站点如何使用 React 也很有趣。例如,在
AMP Validator
自动检查每个页面的 AMP 验证。 AMP 验证器将检查当前页面以查看它是否为 AMP 页面,然后通过 AMP 验证器运行它并通过扩展图标报告页面是通过(绿色)还是失败(红色)。如果有任何警告或错误,它会在扩展图标下方列出数字,单击该图标将显示警告和/或错误。如果当前页面不是 AMP 页面并且可以通过
Threadia
您可以将主题作为博客文章阅读,并通过单击将博客页面作为主题进行共享。您可以将主题作为博客文章阅读,并通过单击将博客页面作为主题进行共享。 Threadia 通过将 Twitter 线程转换为可读页面来帮助您。它还可以帮助您将博客文章作为线程共享。该应用程序的主要特点是; * 您可以获得将要分享的博客文章的摘要。
T21 HLS Scrubber
查看由 chrome 检索的所有清单,并按选项卡过滤。来自 T21 Technologies 的新 Chrome 浏览器应用程序,用于从网页中清除 HLS 清单文件以在 T9261D 设备上播放!目前处于 Beta 测试阶段。打开 Scrubber 后,使用其 UI 凭据连接到 9261D 设备。在另一个选项卡中
XPal – XPath Generator & Tester
使用 WYSIWYG GUI 轻松生成和测试 xpath expssion Xpath Generator 通过简单地检查和单击网页中的元素来生成 xpath expssion。然后您可以选择并验证生成的expssion。注意:测试和购买此附加组件之间没有区别。只要您愿意,您就可以免费使用它。但购买它是高度app
Get Random Gif
此扩展程序根据指定的标签将 gif 添加到剪贴板,格式为降价使用随机 GIF 制作更好的接受信息。拉取请求流的理想选择!
暂无评论...