Tracy0.9.2
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反
官方版无广告16
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
899KB 0 人已下载 手机查看
![Tracy的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail75852/16skt2qxfaft1.jpg)
简介:
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反射 XSS 案例有很大不同,它们需要新的工具来有效地找到它们。许多类似的工具只查找服务器响应反射,但是如果所有输出编码都由前端执行,则这不是很有帮助。为了真正获得有关应用程序所有真正接收器的知识,我们需要一个工具来授予我们“对 DOM 的 X 射线视野”。编写此扩展的目的是通过帮助渗透测试人员识别应用程序的每个输入源并将该输入跟踪到其所有接收器来消除 XSS。这些案例被记录并存储为参考,可用于识别潜在风险输入的位置。
相关资源
peek-jwt
窥视 JSON Web 令牌您只需在浏览器中突出显示文本即可获得 JWT 的解码内容。
Browser WebSocket Client
连接到 WebSocket 服务器以发送和接收原始 JSON 消息。 Browser WebSocket Client 是 Chrome 和 Firefox 的扩展,它提供了一种测试 WebSocket 服务器的简单方法。它允许您发送和接收原始 JSON 消息,以及保存服务器 URL、协议和消息供以后使用。优点直
Rooler
红线网页Rooler 是一种用于自动测量屏幕图形的实用程序。与其他所有测量实用程序不太一样(尽管有很多) - 这个程序分析图形并自动找到边缘。它本质上是一个自动标尺,用于网络。 - 测量图形的边界- 测量图形之间的距离- 允许确保元素的正确定位,即使在深度嵌套的元素层次结构中。它快速而简单。试一试。您也可以在浏览
Context Menu QR Code Generator
生成二维码选择上下文菜单简单的上下文菜单二维码生成器。如果您想继续开发此应用程序或对功能感到满意,请向我的贝宝帐户 arthur@afarias.org 进行贝宝捐款。
Optimizely Assistant
使用有用的 JavaScript 控制台日志记录和强大的缓存和代码段注入选项调试您的 Optimizely 实验。此扩展读取 Optimizely JavaScript 数据和状态,以获取您在 Optimizely 帐户中有权访问的任何代码段。访问安装代码片段的网站,它会将有用的调试信息打印到 JavaScrip
WebScrapper for developers – Free – Remotal
浏览器中的网页抓取对开发人员来说很容易 - 由 Remotal Remotal.io 的 WebScrapper。构建您的抓取工具以抓取任何网站(适用于 Javascript 开发人员)。你可以: - 报废无限数量的页面- 导出和导入项目- 浏览页面导航列表(适用于:ajax 刷新、页面重新加载和部分重新加载)
暂无评论...