Untrusted Types for DevTools
Abusing Trusted Types to discover XSS sinks.
Co je Untrusted Types for DevTools?
Untrusted Types for DevTools je rozšíření Chrome vyvinuté Thomas Orlita, a jeho hlavní funkcí je „Abusing Trusted Types to discover XSS sinks.“.
Snímky obrazovky rozšíření
Stáhnout soubor CRX rozšíření Untrusted Types for DevTools
Stáhněte si soubory rozšíření Untrusted Types for DevTools ve formátu crx, ručně nainstalujte rozšíření Chrome do prohlížeče nebo sdílejte soubory crx s přáteli, abyste jednoduše nainstalovali rozšíření Chrome.
Pokyny pro Použití Rozšíření
Discover and test inputs passed into sinks that could lead to DOM XSS vulnerabilities.
A sink is a code pattern that could run arbitrary JavaScript code if the input is malicious, for example: innerHTML, eval, document.write.
This extension adds a panel to DevTools where you can see/filter the sink logs and customize settings.
Keywords (by default: "d0mxss") that are found to be passed in a sink will be highlighted in the extension and in console.
You can then find the stack trace of a specific log:
1. Click to copy the ID,
2. Open Console>Filter and paste the ID,
3. Now you can inspect the stack trace. Click on the function name to open it in the Sources tab. Základní Informace o Rozšíření
| Název |  Untrusted Types for DevTools |
| ID | bpeblffgmddnafmnmdjohcmkbeifdlnb |
| Oficiální URL | https://chromewebstore.google.com/detail/untrusted-types-for-devto/bpeblffgmddnafmnmdjohcmkbeifdlnb |
| Popis | Abusing Trusted Types to discover XSS sinks. |
| Velikost souboru | 39.16 KB |
| Počet instalací | 1,297 |
| Aktuální Verze | 1.1.1 |
| Poslední Aktualizace | 2021-10-12 |
| Datum Vydání | 2021-01-22 |
| Hodnocení | 5.00/5 Celkem 3 Hodnocení |
| Vývojář | Thomas Orlita |
| [email protected] | |
| Typ Platby | free |
| Webové stránky Rozšíření | https://github.com/filedescriptor/untrusted-types |
| Podporované Jazyky | en |
| manifest.json | |
{
"update_url": "https:\/\/clients2.google.com\/service\/update2\/crx",
"name": "Untrusted Types for DevTools",
"description": "Abusing Trusted Types to discover XSS sinks.",
"version": "1.1.1",
"manifest_version": 2,
"icons": {
"128": "icons\/icon128.png"
},
"permissions": [
"storage",
"webRequest",
"webRequestBlocking",
"http:\/\/*\/*",
"https:\/\/*\/*"
],
"web_accessible_resources": [
"settings.json"
],
"content_scripts": [
{
"matches": [
"http:\/\/*\/*",
"https:\/\/*\/*"
],
"all_frames": true,
"match_about_blank": true,
"run_at": "document_start",
"js": [
"build\/content.js"
]
}
],
"devtools_page": "devtools.html",
"background": {
"scripts": [
"build\/background.js"
],
"persistent": true
}
} | |
