Untrusted Types for DevTools

Untrusted Types for DevTools 1.1.1

滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查

官方版 无广告 0

更新日期:2022年1月23日 分类标签: 语言:中文 平台:

39.16KB 0 人已下载 "> 手机查看

Untrusted Types for DevTools
Untrusted Types for DevTools


简介:
滥用可信类型来发现 XSS 接收器。发现并测试传递到接收器中的可能导致 DOM XSS 漏洞的输入。 sink 是一种代码模式,如果输入是恶意的,它可以运行任意 JavaScript 代码,例如:innerHTML、eval、document.write。此扩展向 DevTools 添加了一个面板,您可以在其中查看/过滤接收器日志并自定义设置。发现在接收器中传递的关键字(默认情况下:“d0mxss”)将在扩展和控制台中突出显示。然后,您可以找到特定日志的堆栈跟踪: 1.点击复制ID, 2. 打开 Console>Filter 并粘贴 ID, 3. 现在您可以检查堆栈跟踪。单击函数名称以在“源”选项卡中将其打开。

相关软件

ColorPick Eyedropper 取色器
放大的吸管和颜色选择器工具,可让您从网页等中选择颜色值。如果您觉得需要提醒开发人员有关错误的信息,请使用反馈论坛而不是撰写评论。 ColorPick 需要在所有网站上获得许可,以便在您需要时随时可用。为了使用选项卡 API,需要此权限。颜色选择不会滥用此权限并且是高度可配置的。您可以随时自行查看源代码,可在此处在
Sourcegraph
向 GitHub、GitLab 和其他主机添加代码智能:悬停、定义、引用。适用于 20 多种语言。开源 Sourcegraph 扩展为 GitHub、GitHub Enterprise、GitLab、Bitbucket Server 和 Phabricator 添加了代码导航和代码智能。 • 代码主机上的代码智能
Html Scan
在任何网站上扫描和复制文本、html 标记Html Scan 可以帮助您一键复制 html 代码和任何网页中的文本。 - 您还可以查看当前 html 元素的宽度和高度、字体系列和字体大小。 - 您可以一键复制整个页面的 html 代码。 - 更改为文本按钮有助于复制文本而不是 html 代码。非常快,没有使用纯
Code Cleaner
Code Cleaner 可以清除代码中的冗余信息,得到简洁可复用的DOM结构。Code Cleaner helps web developers get clear DOM code, when some module on page can be used again, you can use the 'El
清除历史记录,缓存和 Cookies for Google™
一键清理您的浏览器缓存和垃圾,保护您的隐私,并使您的浏览器更快,更高效 - 浏览器清理器当您使用浏览器(例如 Chrome)时,浏览器会将网站中的一些信息保存在其缓存和 Cookie 中。清除这些内容可以解决某些问题,例如网站上的加载或格式设置问题。这个扩展可以消除:- 删除浏览记录.- 清除缓存.- 删除coo
NIM(Node.js 调试管理工具)
自动启动Node.js调试窗口NIM(节点检查器管理器)NIM简化您的节点。使用Chrome DevTools检查器时的js开发周期。NIM管理Chrome DevTools窗口/选项卡生命周期,让您更有能力专注于重要的事情。.. 调试代码。 您不再需要复制/粘贴DevTools URL或继续打开/关闭选项卡/

暂无评论

暂无评论...