PERS - The Passive Expired Resource Scanner

简介:

一种被动扫描工具，用于在您浏览时查找过期的域漏洞。

一个 Chrome 扩展程序，可在您浏览时检测网页资源（例如外部图像、CSS 和 JavaScript）中的过期域。一旦检测到，它会提醒您详细信息，并提供多种方法来验证域是否已过期。这些漏洞通常允许劫持易受攻击的网页。

对于希望在浏览时被动地自动识别这些漏洞的渗透测试人员和审计人员来说非常有用。

扩展程序请求各种权限的原因：
* webRequest：需要在 Chrome 中挂钩 onErrorOcurred 函数来检测资源加载何时导致发生网络错误（例如“net::ERR_NAME_NOT_RESOLVED”）。
* webRequestBlocking：需要阻止和添加某些域可用性查询 API 的标头（例如添加 Origin 标头）。
* <all_urls>：必需的，因为我们必须能够检测来自任何域/URL 的资源的失败网络加载。