导航菜单

Untrusted Types for DevTools LOGO 图标

Untrusted Types for DevTools

1.1.1
2023-03-06
1
5
立即下载 离线安装教程 Chrome 商店

插件介绍

滥用可信类型来发现 XSS 接收器。

发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。

sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。

此扩展向 DevTools 添加了一个面板,您可以在其中查看/过滤接收器日志并自定义设置。

发现在接收器中传递的关键字(默认情况下:“d0mxss”)将在扩展和控制台中突出显示。

然后,您可以找到特定日志的堆栈跟踪:
1.点击复制ID,
2. 打开 Console>Filter 并粘贴 ID,
3. 现在您可以检查堆栈跟踪。单击函数名称以在“源”选项卡中将其打开。


插件详情

评分
5星(共5星),共2位用户参与评分
使用人数
735+ 位用户
版本
1.1.1
文件大小
39.16KB
分类
开发者工具
提供方
Thomas Orlita
支持语言
英语
ID
bpeblffgmddnafmnmdjohcmkbeifdlnb
发布时间
2021-12-18 22:13:52

相关插件

Block File Types LOGO 图标

Block File Types

0
Dracula Theme for DevTools LOGO 图标

Dracula Theme for DevTools

3.1
Darcula Theme for DevTools LOGO 图标

Darcula Theme for DevTools

5
MageSpecialist DevTools for Magento LOGO 图标

MageSpecialist DevTools for Magento

4.6
Components.io · DevTools for Webflow LOGO 图标

Components.io · DevTools for Webflow

0
Devtools for Tailwind CSS LOGO 图标

Devtools for Tailwind CSS

2.5
Zukeeper: Devtools for Zustand LOGO 图标

Zukeeper: Devtools for Zustand

5
Timeline URL for DevTools LOGO 图标

Timeline URL for DevTools

0
Cookies Extension for Devtools LOGO 图标

Cookies Extension for Devtools

0
1 / 5