Tracy0.9.2
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反
官方版无广告13
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
899KB 0 人已下载 手机查看
简介:
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反射 XSS 案例有很大不同,它们需要新的工具来有效地找到它们。许多类似的工具只查找服务器响应反射,但是如果所有输出编码都由前端执行,则这不是很有帮助。为了真正获得有关应用程序所有真正接收器的知识,我们需要一个工具来授予我们“对 DOM 的 X 射线视野”。编写此扩展的目的是通过帮助渗透测试人员识别应用程序的每个输入源并将该输入跟踪到其所有接收器来消除 XSS。这些案例被记录并存储为参考,可用于识别潜在风险输入的位置。
相关资源
Play HLS
在浏览器中播放 HLS url在浏览器中播放 HLS url带有 hls.js 库的扩展来自:https://github.com/video-dev/hls.js播放您点击的 m3u8 链接以及您粘贴到地址栏中的任何 m3u8 链接。它通过将 MPEG-2 传输流和 AAC/MP3 流转换为 ISO BMFF
xStyle
使用用户样式管理器xStyle来改变网站的样式。您可以用xStyle安装许多网站的主题,也可自己创建主题。利用用户样式管理器xStyle来重新编辑网站的样式。您可利用xStyle为许多网站安装主题和皮肤,也可创建自己的主题和皮肤。如果此扩展名没有包含您想要的语言,您可以在Transifex上帮助我们将其翻译成其他
Copy as Markdown
将超链接、图像和选定文本复制为 Markdown 的浏览器扩展特征:该扩展允许您将页面上的选定文本复制为 Markdown,并支持以下功能- 能够将链接、图像和选定文本复制为 Markdown。 - 链接图像,将有单独选择链接或图像的选项。 - 格式化文本,例如斜体、粗体、删除线和内联代码。 - 无序列表和有序列
Responsive Viewer
一次显示多个屏幕,响应式设计测试器在一个视图中显示多个屏幕的 Chrome 扩展。该扩展将帮助前端开发人员在开发响应式网站/应用程序时测试多个屏幕。图标由 Dima Hamayunau (https://dribbble.com/abybe) 设计。隐私说明:该扩展程序不会跟踪或收集您的任何数据,它甚至不会连接到
Stylus: 网页美化
Stylus 是一个调整网页外观的用户样式管理器。它可以让您轻松为许多热门网站安装主题和皮肤。请注意我们的扩展名称是 Styl“us”而不是 Styl“ish”,在知名扩展 Stylish 停止开发后(后续接手者并非原作者),我们在它的分支 1.5.2 版本基础上开发了 Stylus。Stylus 重写并优化了大
Webpage Default Encoding Changer
此扩展修改了默认编码,对于删除此标准功能的 chrome 55+ 很有用此扩展修改了默认编码,对于删除此标准功能的 chrome 55+ 很有用。 (可选)指定要应用默认编码的网页。如果您需要未包含的其他编码,请在评论中发送注释。根据 IANA 字符集命名 (http://www.iana.org/assignm
暂无评论...