Untrusted Types for DevTools

Abusing Trusted Types to discover XSS sinks.

ما هو Untrusted Types for DevTools؟

Untrusted Types for DevTools هو إضافة Chrome تم تطويرها بواسطة Thomas Orlita، والميزة الرئيسية لها هي "Abusing Trusted Types to discover XSS sinks.".

لقطات شاشة التمديد

screenshot
screenshot

تحميل ملف CRX للإضافة Untrusted Types for DevTools

قم بتنزيل ملفات الامتداد Untrusted Types for DevTools بتنسيق crx ، وقم بتثبيت الامتدادات يدويًا في متصفح Chrome ، أو شارك ملفات crx مع الأصدقاء لتثبيت الامتدادات بسهولة.

تعليمات استخدام التمديد

                        Discover and test inputs passed into sinks that could lead to DOM XSS vulnerabilities.

A sink is a code pattern that could run arbitrary JavaScript code if the input is malicious, for example: innerHTML, eval, document.write.

This extension adds a panel to DevTools where you can see/filter the sink logs and customize settings.

Keywords (by default: "d0mxss") that are found to be passed in a sink will be highlighted in the extension and in console.

You can then find the stack trace of a specific log:
1. Click to copy the ID,
2. Open Console>Filter and paste the ID,
3. Now you can inspect the stack trace. Click on the function name to open it in the Sources tab.                    

معلومات أساسية عن التمديد

الاسم Untrusted Types for DevTools Untrusted Types for DevTools
ID bpeblffgmddnafmnmdjohcmkbeifdlnb
عنوان URL الرسمي https://chromewebstore.google.com/detail/untrusted-types-for-devto/bpeblffgmddnafmnmdjohcmkbeifdlnb
الوصف Abusing Trusted Types to discover XSS sinks.
حجم الملف 39.16 KB
عدد التثبيتات 1,297
النسخة الحالية 1.1.1
آخر تحديث 2021-10-12
تاريخ النشر 2021-01-22
تقييم 5.00/5 مجموع تقييمات 3
المطور Thomas Orlita
البريد الإلكتروني [email protected]
نوع الدفع free
موقع الإضافة https://github.com/filedescriptor/untrusted-types
اللغات المدعومة en
manifest.json
{
    "update_url": "https:\/\/clients2.google.com\/service\/update2\/crx",
    "name": "Untrusted Types for DevTools",
    "description": "Abusing Trusted Types to discover XSS sinks.",
    "version": "1.1.1",
    "manifest_version": 2,
    "icons": {
        "128": "icons\/icon128.png"
    },
    "permissions": [
        "storage",
        "webRequest",
        "webRequestBlocking",
        "http:\/\/*\/*",
        "https:\/\/*\/*"
    ],
    "web_accessible_resources": [
        "settings.json"
    ],
    "content_scripts": [
        {
            "matches": [
                "http:\/\/*\/*",
                "https:\/\/*\/*"
            ],
            "all_frames": true,
            "match_about_blank": true,
            "run_at": "document_start",
            "js": [
                "build\/content.js"
            ]
        }
    ],
    "devtools_page": "devtools.html",
    "background": {
        "scripts": [
            "build\/background.js"
        ],
        "persistent": true
    }
}