Tracy0.9.2
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反
官方版无广告21
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
899KB 0 人已下载 手机查看
![Tracy的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail75852/16skt2qxfaft1.jpg)
简介:
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反射 XSS 案例有很大不同,它们需要新的工具来有效地找到它们。许多类似的工具只查找服务器响应反射,但是如果所有输出编码都由前端执行,则这不是很有帮助。为了真正获得有关应用程序所有真正接收器的知识,我们需要一个工具来授予我们“对 DOM 的 X 射线视野”。编写此扩展的目的是通过帮助渗透测试人员识别应用程序的每个输入源并将该输入跟踪到其所有接收器来消除 XSS。这些案例被记录并存储为参考,可用于识别潜在风险输入的位置。
相关资源
SnapGuide
用于测量页面元素的 Chrome 扩展SnapGuide 是一种将类似 Photoshop 的指南带入网络的工具。它可以让您放下与页面内容智能对齐的指南。它会捕捉到边框和填充,甚至会捕捉到文本的基线。屏幕上有快捷方式列表帮助。与某些扩展程序不同,它不会干扰您访问的任何网页,除非您单击 SnapGuide 图标。安
Make GitHub Greater
让我们让 GitHub 变得更大。立即开始自定义 GitHub 标题的颜色!只需双击标题,就可以了!
EditTheWeb
像编辑简单的文档一样编辑每个网站。使用 EditTheWeb,您可以使每个网站都可编辑。键入并删除您想要的任何内容。要激活扩展程序,请右键单击任何页面,然后单击“启用编辑”。要停用,请再次右键单击并单击“禁用编辑”。 * 更改是暂时的。如果刷新页面,所有更改都将丢失。 * 如果需要,您可以保存页面(右键单击 ->
速适 (Swoosh) 存储专家 – 专治 Cookie 和 Local Storage
集成了 Local Storage, Session Storage 和 Cookie 于一身,功能强大,简洁易用,助力您的 Web 开发想停都停不下来。Local Storage 是紫色,Session Storage 是蓝色,Cookie 是黄色,Swoosh 统统概括亮点功能:- Local Storage
Simple WebSocket Client
构造自定义 Web Socket 请求并处理响应以直接测试您的 Web Socket 服务。 Simple WebSocket Client 是 Google Chrome 的扩展,可帮助构建自定义 Web Socket 请求并处理响应以直接测试您的 Web Socket 服务。 1. 输入 Web Socket
Spy-inator
通过将类型从隐藏更改为文本,这将使页面上的任何隐藏输入可见。通过将输入类型属性从隐藏更改为文本并再次返回,这将使页面上的任何隐藏输入可见。
暂无评论...