Tracy0.9.2
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反
官方版无广告21
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
899KB 0 人已下载 手机查看
![Tracy的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail75852/16skt2qxfaft1.jpg)
简介:
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反射 XSS 案例有很大不同,它们需要新的工具来有效地找到它们。许多类似的工具只查找服务器响应反射,但是如果所有输出编码都由前端执行,则这不是很有帮助。为了真正获得有关应用程序所有真正接收器的知识,我们需要一个工具来授予我们“对 DOM 的 X 射线视野”。编写此扩展的目的是通过帮助渗透测试人员识别应用程序的每个输入源并将该输入跟踪到其所有接收器来消除 XSS。这些案例被记录并存储为参考,可用于识别潜在风险输入的位置。
相关资源
Fast PageRank
谷歌浏览器的 PageRank 扩展。显示活动 URL 的 PageRank。
Amplitude Event Explorer
通过与您的站点交互来探索和调试您的 Amplitude JavaScript SDK 工具。事件资源管理器允许您在 Web 应用程序中实时探索事件、事件属性和用户属性。单击时间线中的事件以进一步探索事件数据。单击 API 选项选项卡以进一步探索您的 SDK 配置。 » 注释 « • 此扩展可用于我们的任何浏览器
Font Size Changer for AppsScript
这个扩展改变了谷歌应用脚本编辑器的字体大小。此扩展允许开发人员更改 AppsScript 编辑器的字体大小。这使得即使使用高分辨率和小屏幕的笔记本电脑也可以轻松编写代码。目前,这个扩展提供了从 9px 到 32px 的字体大小。将来,如果有客户的要求,它可能会增加。更新 : ▼Ver.1.1.0 - 修复脚本
SwagLyrics for Spotify
获取当前正在播放的 Spotify 歌曲的歌词,这样您就不会与错误的歌曲一起唱歌,并在以后让自己难堪。 SwagLyrics 扩展将 Spotify Web Player 支持扩展到 SwSpotify (https://swaglyrics.dev/SwSpotify) python 库。这允许开发人员制作与
Adobe Target VEC Helper
使用 VEC 帮助程序扩展在 Adobe Target 中轻松加载您网站的桌面和移动视图适用于 Chrome 的 VEC Helper 浏览器扩展解决了客户现在依赖 Target Enhanced Experience Composer 或第三方扩展解决的站点加载问题。使用 VEC Helper 扩展的好处:
GitHub PR Helper
在 GitHub Pull Request 视图中查看和管理标签。一个 Chrome 扩展,使 GitHub 上的拉取请求视图更好** 主要变化:授权现在通过个人访问令牌完成。您需要更新您的配置。请参阅自述文件**出于某种原因,GitHub 没有提供与问题相同的 UI 来查看和管理拉取请求上的标签。在一个有很多
暂无评论...