Tracy0.9.2
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反
官方版无广告21
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
899KB 0 人已下载 手机查看
![Tracy的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail75852/16skt2qxfaft1.jpg)
简介:
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反射 XSS 案例有很大不同,它们需要新的工具来有效地找到它们。许多类似的工具只查找服务器响应反射,但是如果所有输出编码都由前端执行,则这不是很有帮助。为了真正获得有关应用程序所有真正接收器的知识,我们需要一个工具来授予我们“对 DOM 的 X 射线视野”。编写此扩展的目的是通过帮助渗透测试人员识别应用程序的每个输入源并将该输入跟踪到其所有接收器来消除 XSS。这些案例被记录并存储为参考,可用于识别潜在风险输入的位置。
相关资源
表单助手
Form Helper是为Web开发者和测试人员开发的表单数据自动填充,并可以自定义mock数据插件,支持React、Vue、AngularJs等构建的网站。为Web开发者和测试人员开发的表单数据自动填充,并可以自定义mock数据插件。
Datlas
在浏览器编程定义中点击定义!快速双击,会弹出一个窗口,显示编程语言文档。目前支持 Python、C++、C# 和 Java 文档。这是在 SpartaHack 2015 上创建的http://spartahack.com/由...制作:泰勒·戈利亚斯扎克雅各布托马斯·罗伊科奇索拉·托马斯我们的 SpartaHac
Legrand tunnel
终端仿真器以及 SSH 和 SFTP 客户端。罗格朗 SSH 隧道
Old YouTube Upload Button
由于更新的图标而更新。对于需要返回按钮并讨厌网站上的新布局和样式的用户,就像我一样,这就是存在此扩展程序的原因。
Pretty Js
漂亮地打印你的 Javascript 和 JSON。格式化您的代码以便于阅读。在 XML 和 JSON 之间转换。一个简单的工具,可以快速轻松地格式化你的 JavaScript 和 JSON。在您键入时查看您的代码格式!或者当您粘贴到文本区域时立即转换您的代码。还允许您在 JSON 和 XML 之间进行转换。如果
VT4Browsers
VirusTotal 浏览器扩展。当您收到可疑文件或链接时,通过使用 VirusTotal 的免费和简单服务检查文件或链接,避免感染和其他不需要的结果。 VirusTotal 的使命是帮助使互联网变得更安全,同时帮助改善安全和防病毒行业以及 VirusTotal 社区其他成员的在线安全。在 https://sup
暂无评论...