Untrusted Types for DevTools
Abusing Trusted Types to discover XSS sinks.
Was ist Untrusted Types for DevTools?
Untrusted Types for DevTools ist eine Chrome-Erweiterung, die von Thomas Orlita entwickelt wurde, und ihr Hauptmerkmal ist "Abusing Trusted Types to discover XSS sinks.".
Erweiterungsscreenshots
Untrusted Types for DevTools-Erweiterungs-CRX-Datei herunterladen
Laden Sie Untrusted Types for DevTools-Erweiterungsdateien im crx-Format herunter, installieren Sie Chrome-Erweiterungen manuell im Browser oder teilen Sie die crx-Dateien mit Freunden, um Chrome-Erweiterungen einfach zu installieren.
Anleitung zur Verwendung der Erweiterung
Discover and test inputs passed into sinks that could lead to DOM XSS vulnerabilities. A sink is a code pattern that could run arbitrary JavaScript code if the input is malicious, for example: innerHTML, eval, document.write. This extension adds a panel to DevTools where you can see/filter the sink logs and customize settings. Keywords (by default: "d0mxss") that are found to be passed in a sink will be highlighted in the extension and in console. You can then find the stack trace of a specific log: 1. Click to copy the ID, 2. Open Console>Filter and paste the ID, 3. Now you can inspect the stack trace. Click on the function name to open it in the Sources tab.
Grundlegende Informationen zur Erweiterung
Name | Untrusted Types for DevTools |
ID | bpeblffgmddnafmnmdjohcmkbeifdlnb |
Offizielle URL | https://chromewebstore.google.com/detail/untrusted-types-for-devto/bpeblffgmddnafmnmdjohcmkbeifdlnb |
Beschreibung | Abusing Trusted Types to discover XSS sinks. |
Dateigröße | 39.16 KB |
Installationsanzahl | 1,297 |
Aktuelle Version | 1.1.1 |
Letztes Update | 2021-10-12 |
Veröffentlichungsdatum | 2021-01-22 |
Bewertung | 5.00/5 Insgesamt 3 Bewertungen |
Entwickler | Thomas Orlita |
[email protected] | |
Zahlungsart | free |
Erweiterungswebsite | https://github.com/filedescriptor/untrusted-types |
Unterstützte Sprachen | en |
manifest.json | |
{ "update_url": "https:\/\/clients2.google.com\/service\/update2\/crx", "name": "Untrusted Types for DevTools", "description": "Abusing Trusted Types to discover XSS sinks.", "version": "1.1.1", "manifest_version": 2, "icons": { "128": "icons\/icon128.png" }, "permissions": [ "storage", "webRequest", "webRequestBlocking", "http:\/\/*\/*", "https:\/\/*\/*" ], "web_accessible_resources": [ "settings.json" ], "content_scripts": [ { "matches": [ "http:\/\/*\/*", "https:\/\/*\/*" ], "all_frames": true, "match_about_blank": true, "run_at": "document_start", "js": [ "build\/content.js" ] } ], "devtools_page": "devtools.html", "background": { "scripts": [ "build\/background.js" ], "persistent": true } } |