Tracy0.9.2
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反
官方版无广告22
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
899KB 0 人已下载 手机查看
![Tracy的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail75852/16skt2qxfaft1.jpg)
简介:
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反射 XSS 案例有很大不同,它们需要新的工具来有效地找到它们。许多类似的工具只查找服务器响应反射,但是如果所有输出编码都由前端执行,则这不是很有帮助。为了真正获得有关应用程序所有真正接收器的知识,我们需要一个工具来授予我们“对 DOM 的 X 射线视野”。编写此扩展的目的是通过帮助渗透测试人员识别应用程序的每个输入源并将该输入跟踪到其所有接收器来消除 XSS。这些案例被记录并存储为参考,可用于识别潜在风险输入的位置。
相关资源
Odoo Debug Pro
使用键盘快捷键 (Ctrl+.) 切换 Odoo 开发人员模式的超级简单扩展Odoo Debug 是用于 chrome 的超级简单的 Odoo 开发人员工具,它有助于使用默认键盘快捷键和图标单击事件切换开发人员模式。键盘快捷键:按 (ctrl + .) 进入正常调试模式按 (ctrl + shift + .) 进
Ctool 程序开发常用工具
程序开发常用工具,哈希/加解密/编码转换/时间戳/二维码/拼音/IP查询/代码优化/Unicode/正则等...## 功能|功能|说明|离线使用 ||--------------|-------------------------------------------------------------------
EPUBReader For PC, Windows & Mac
直接以浏览器打开epub书档直接在浏览器中阅读epub文件EPUBReader 是一款快速且轻量级的基于 HTML5 的电子书阅读器。 ✔ 阅读没有 DRM 的 EPUB 格式的电子书✔ 唯一直接从网站打开电子书的阅读器(需要“阅读和更改您访问的网站上的所有数据”权限) ✔ 唯一通过在文件资源管理器中双击打开电子
InTab - Style Websites Faster
在任何浏览器中为任何网站设计视觉样式⚡ 响应式 CSS 快 3 倍 ⚡ ? 使用 InTab 的无代码 CSS 编辑器可视化编辑任何网站? 悬停检查 CSS - 无需打开 devtools ? 通过实时同步在 20 多台设备上测试您的网站响应能力?♀️ 使用内置的动画/flexbox/网格布局模板更快地
GTM Injector
在任何页面中注入 Google Tag Manager! Google Tag Manager 注入器允许您在给定站点上本地注入任何 GTM 容器并模拟其效果。这是一个免费的扩展,仍处于测试阶段!
Epoch Converter
历元转换器将 Unix 时间转换为人类可读格式的简单扩展。 *实时Unix时钟可以暂停以复制当前纪元* 在本地时间和 GMT 中将 Unix 时间转换为人类可读的格式* 日历选择器允许您选择时间和日期以转换为 Unix 时间。灵感来自 http://www.epochconverter.com
暂无评论...