Untrusted Types for DevTools
Abusing Trusted Types to discover XSS sinks.
Τι είναι το Untrusted Types for DevTools;
Το Untrusted Types for DevTools είναι ένα πρόσθετο Chrome που αναπτύχθηκε από τον Thomas Orlita, και η κύρια λειτουργία του είναι "Abusing Trusted Types to discover XSS sinks.".
Στιγμιότυπα Επέκτασης
Λήψη αρχείου CRX της επέκτασης Untrusted Types for DevTools
Λήψη αρχείων επέκτασης Untrusted Types for DevTools σε μορφή crx, εγκατάσταση των επεκτάσεων Chrome μη αυτόματα στον περιηγητή ή κοινοποίηση των αρχείων crx με φίλους για εύκολη εγκατάσταση των επεκτάσεων Chrome.
Οδηγίες Χρήσης της Επέκτασης
Discover and test inputs passed into sinks that could lead to DOM XSS vulnerabilities.
A sink is a code pattern that could run arbitrary JavaScript code if the input is malicious, for example: innerHTML, eval, document.write.
This extension adds a panel to DevTools where you can see/filter the sink logs and customize settings.
Keywords (by default: "d0mxss") that are found to be passed in a sink will be highlighted in the extension and in console.
You can then find the stack trace of a specific log:
1. Click to copy the ID,
2. Open Console>Filter and paste the ID,
3. Now you can inspect the stack trace. Click on the function name to open it in the Sources tab. Βασικές Πληροφορίες Επέκτασης
| Όνομα |  Untrusted Types for DevTools |
| ID | bpeblffgmddnafmnmdjohcmkbeifdlnb |
| Επίσημο URL | https://chromewebstore.google.com/detail/untrusted-types-for-devto/bpeblffgmddnafmnmdjohcmkbeifdlnb |
| Περιγραφή | Abusing Trusted Types to discover XSS sinks. |
| Μέγεθος Αρχείου | 39.16 KB |
| Αριθμός Εγκαταστάσεων | 1,297 |
| Τρέχουσα Έκδοση | 1.1.1 |
| Τελευταία Ενημέρωση | 2021-10-12 |
| Ημερομηνία Δημοσίευσης | 2021-01-22 |
| Αξιολόγηση | 5.00/5 Συνολικά 3 Αξιολογήσεις |
| Προγραμματιστής | Thomas Orlita |
| Ηλεκτρονικό ταχυδρομείο | [email protected] |
| Τύπος Πληρωμής | free |
| Ιστότοπος Επέκτασης | https://github.com/filedescriptor/untrusted-types |
| Υποστηριζόμενες Γλώσσες | en |
| manifest.json | |
{
"update_url": "https:\/\/clients2.google.com\/service\/update2\/crx",
"name": "Untrusted Types for DevTools",
"description": "Abusing Trusted Types to discover XSS sinks.",
"version": "1.1.1",
"manifest_version": 2,
"icons": {
"128": "icons\/icon128.png"
},
"permissions": [
"storage",
"webRequest",
"webRequestBlocking",
"http:\/\/*\/*",
"https:\/\/*\/*"
],
"web_accessible_resources": [
"settings.json"
],
"content_scripts": [
{
"matches": [
"http:\/\/*\/*",
"https:\/\/*\/*"
],
"all_frames": true,
"match_about_blank": true,
"run_at": "document_start",
"js": [
"build\/content.js"
]
}
],
"devtools_page": "devtools.html",
"background": {
"scripts": [
"build\/background.js"
],
"persistent": true
}
} | |
