Untrusted Types for DevTools

Abusing Trusted Types to discover XSS sinks.

Was ist Untrusted Types for DevTools?

Untrusted Types for DevTools ist eine Chrome-Erweiterung, die von Thomas Orlita entwickelt wurde, und ihr Hauptmerkmal ist "Abusing Trusted Types to discover XSS sinks.".

Erweiterungsscreenshots

screenshot
screenshot

Untrusted Types for DevTools-Erweiterungs-CRX-Datei herunterladen

Laden Sie Untrusted Types for DevTools-Erweiterungsdateien im crx-Format herunter, installieren Sie Chrome-Erweiterungen manuell im Browser oder teilen Sie die crx-Dateien mit Freunden, um Chrome-Erweiterungen einfach zu installieren.

Anleitung zur Verwendung der Erweiterung

                        Discover and test inputs passed into sinks that could lead to DOM XSS vulnerabilities.

A sink is a code pattern that could run arbitrary JavaScript code if the input is malicious, for example: innerHTML, eval, document.write.

This extension adds a panel to DevTools where you can see/filter the sink logs and customize settings.

Keywords (by default: "d0mxss") that are found to be passed in a sink will be highlighted in the extension and in console.

You can then find the stack trace of a specific log:
1. Click to copy the ID,
2. Open Console>Filter and paste the ID,
3. Now you can inspect the stack trace. Click on the function name to open it in the Sources tab.                    

Grundlegende Informationen zur Erweiterung

Name Untrusted Types for DevTools Untrusted Types for DevTools
ID bpeblffgmddnafmnmdjohcmkbeifdlnb
Offizielle URL https://chromewebstore.google.com/detail/untrusted-types-for-devto/bpeblffgmddnafmnmdjohcmkbeifdlnb
Beschreibung Abusing Trusted Types to discover XSS sinks.
Dateigröße 39.16 KB
Installationsanzahl 1,297
Aktuelle Version 1.1.1
Letztes Update 2021-10-12
Veröffentlichungsdatum 2021-01-22
Bewertung 5.00/5 Insgesamt 3 Bewertungen
Entwickler Thomas Orlita
E-Mail [email protected]
Zahlungsart free
Erweiterungswebsite https://github.com/filedescriptor/untrusted-types
Unterstützte Sprachen en
manifest.json
{
    "update_url": "https:\/\/clients2.google.com\/service\/update2\/crx",
    "name": "Untrusted Types for DevTools",
    "description": "Abusing Trusted Types to discover XSS sinks.",
    "version": "1.1.1",
    "manifest_version": 2,
    "icons": {
        "128": "icons\/icon128.png"
    },
    "permissions": [
        "storage",
        "webRequest",
        "webRequestBlocking",
        "http:\/\/*\/*",
        "https:\/\/*\/*"
    ],
    "web_accessible_resources": [
        "settings.json"
    ],
    "content_scripts": [
        {
            "matches": [
                "http:\/\/*\/*",
                "https:\/\/*\/*"
            ],
            "all_frames": true,
            "match_about_blank": true,
            "run_at": "document_start",
            "js": [
                "build\/content.js"
            ]
        }
    ],
    "devtools_page": "devtools.html",
    "background": {
        "scripts": [
            "build\/background.js"
        ],
        "persistent": true
    }
}