Tracy0.9.2
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反
官方版无广告21
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
899KB 0 人已下载 手机查看
![Tracy的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail75852/16skt2qxfaft1.jpg)
简介:
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反射 XSS 案例有很大不同,它们需要新的工具来有效地找到它们。许多类似的工具只查找服务器响应反射,但是如果所有输出编码都由前端执行,则这不是很有帮助。为了真正获得有关应用程序所有真正接收器的知识,我们需要一个工具来授予我们“对 DOM 的 X 射线视野”。编写此扩展的目的是通过帮助渗透测试人员识别应用程序的每个输入源并将该输入跟踪到其所有接收器来消除 XSS。这些案例被记录并存储为参考,可用于识别潜在风险输入的位置。
相关资源
In-Page SEO Analysis
通过深入信息、社交统计数据(如 facebook 和 twitter)、链接分析和网页的安全配置文件获取页面内 SEO 分析。 WebRankPage 让您深入了解您的网页、其访问者、其链接以及您可以通过 SEO 做什么使其脱颖而出。页内分析¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯所以您设计了一个很棒的网站,但没有在任
NOSEC Chrome agent
NOSEC Chrome Agent(NCA)是NOSEC.ORG(NOSEC大数据安全协作平台)的漏洞扫描插件,用于帮助白帽子进行更深入的漏洞检测。NOSEC Chrome Agent(NCA)NOSEC Chrome Agent(NCA)是NOSEC.ORG(NOSEC大数据安全协作平台)的漏洞扫描插件,是基
Layar Web Performance Budget
扩展以显示具有预算功能的 Web 性能(速度索引、DOMContentLoaded、第一个字节的时间) Layar 性能预算显示您的网站性能(RUM 速度指数、DOMContentLoaded 和 TTFB)与预算能力。此扩展将在开发网站时为您提供帮助,从而提高您的网络速度。快乐调整!
Nielsen SDK Inspector
一个可视化 SDK API 调用和网络调用的插件此扩展将向 Nielsen Browser SDK 发出的 API 调用可视化。此工具的目的是提供有关 SDK 中正在发生的事情的见解。它有助于确定集成过程中可能出现的错误和问题。由于这仍处于测试阶段,请发送有关所有可能不起作用或功能请求的反馈。用法:要定位窗口并删
Automa
通过连接块来自动化浏览器的扩展从自动填写表格、执行重复性任务、截屏到抓取网站数据,您可以使用此扩展程序做什么。您还可以安排自动化执行的时间。如果您有问题或想报告错误,请随时在 automa GitHub 存储库中提出问题。 GitHub: https://github.com/AutomaApp/automa
Moesif Origin & CORS Changer
该插件允许您发送跨域请求。您还可以覆盖 Request Origin 和 CORS 标头。此插件允许您直接从浏览器发送跨域请求,而不会收到跨源错误。您可以使用此插件覆盖 Request Origin 标头,并将 Access-Control-Allow-Origin 设置为 *。更新:我们收到来自 Chromiu
暂无评论...