Tracy

Tracy 0.9.2

一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反

官方版 无广告 0

更新日期:2022年1月23日 分类标签: 语言:中文 平台:

899KB 0 人已下载 "> 手机查看

Tracy


简介:
一种旨在帮助查找 Web 应用程序的所有接收器和源并以易于理解的方式显示这些结果的工具。触发 XSS 的方法有很多种,尤其是考虑到最近几年流行的大量前端框架。例如,一些不太传统的利用 XSS 的方法可以通过: * DOM 破坏* DOM注入* 前端模板注入* 后端模板注入* 打开重定向这些攻击向量与传统的存储和反射 XSS 案例有很大不同,它们需要新的工具来有效地找到它们。许多类似的工具只查找服务器响应反射,但是如果所有输出编码都由前端执行,则这不是很有帮助。为了真正获得有关应用程序所有真正接收器的知识,我们需要一个工具来授予我们“对 DOM 的 X 射线视野”。编写此扩展的目的是通过帮助渗透测试人员识别应用程序的每个输入源并将该输入跟踪到其所有接收器来消除 XSS。这些案例被记录并存储为参考,可用于识别潜在风险输入的位置。

相关软件

网页下载
网页下载,包括html,css,image,video如果你遇到精美的网页,你可以使用这个工具将它整站下载下来。如果你遇到好看的图片,而受到了网页的限制,你可以合理地使用此工具。如果你想保存视频,你可以尝试使用此工具。反正说这么多,道理很简单。加载过的资源都会显示在列表上。
superQuery - BigQuery AI optimization engine
由 AI 提供支持的强大 BigQuery IDE,可将数据分析师转变为数据超级英雄。你的权力包括: - 实时优化您的查询的 AI 引擎。 - 自适应缓存——永远不要为同一个查询支付两次费用。 - 使用上下文感知智能撰写更快地编写查询- 同时执行多达 20 个查询。 - 自动检测标准/旧版 SQL。 - 使用变量
Scrapolysis
一种使用 pdefined 或自定义正则表达式从网页中提取数据的 SEO 工具。 Scrapolysis 允许用户使用 pdefined 或自定义正则表达式在一次运行中从单个或多个网页中提取数据。稍后可以将刮取的数据导出为 Excel Sheet(XLS)。
PageXray
此工具将向您展示在任何页面上使用的技术。此扩展程序将为您提供一键式访问,以找出您正在访问的当前页面上使用的技术。它还可以在页脚上创建图标列表,您需要在选项页面上激活它。笔记:此应用程序不会访问您的数据。 Chrome 显示的警告标志只是因为该应用程序在您访问的网站上执行了一些 javascript 代码。此应用程
Grid 960
帮助在 GS 960 系统中进行 HTML 剪切布局的标记,12、16 或 24 列建议和批评请使用“反馈”,因为我们无法回复评论帮助在 GS 960 系统中进行 HTML 剪切布局的标记,12、16 或 24 列添加了 1380px 选项,即使它不是 960 标​​准,也允许在网格内进行流畅的开发测试系统: -
eBaylistpro
Dropship Amazon Ebay Tracking 修订列表管理该程序将帮助您更轻松地管理您的商店。可以减少上市时间,可以跟踪亚马逊的价格和库存,并每天更新到易趣。可以分析竞争对手以改善上市。快速复制 asin。 ebay 认为 ebaylistpro 的快速列表。复制图片网址。将图像下载到您的计算机。将

暂无评论

暂无评论...