Untrusted Types for DevTools
Abusing Trusted Types to discover XSS sinks.
¿Qué es Untrusted Types for DevTools?
Untrusted Types for DevTools es una extensión de Chrome desarrollada por Thomas Orlita, y su función principal es "Abusing Trusted Types to discover XSS sinks.".
Capturas de Pantalla de la Extensión
Descargar Archivo CRX de la Extensión Untrusted Types for DevTools
Descarga archivos de extensión Untrusted Types for DevTools en formato crx, instala manualmente las extensiones de Chrome en el navegador o comparte los archivos crx con amigos para instalar fácilmente las extensiones de Chrome.
Instrucciones de Uso de la Extensión
Discover and test inputs passed into sinks that could lead to DOM XSS vulnerabilities.
A sink is a code pattern that could run arbitrary JavaScript code if the input is malicious, for example: innerHTML, eval, document.write.
This extension adds a panel to DevTools where you can see/filter the sink logs and customize settings.
Keywords (by default: "d0mxss") that are found to be passed in a sink will be highlighted in the extension and in console.
You can then find the stack trace of a specific log:
1. Click to copy the ID,
2. Open Console>Filter and paste the ID,
3. Now you can inspect the stack trace. Click on the function name to open it in the Sources tab. Información Básica de la Extensión
| Nombre |  Untrusted Types for DevTools |
| ID | bpeblffgmddnafmnmdjohcmkbeifdlnb |
| URL Oficial | https://chromewebstore.google.com/detail/untrusted-types-for-devto/bpeblffgmddnafmnmdjohcmkbeifdlnb |
| Descripción | Abusing Trusted Types to discover XSS sinks. |
| Tamaño del Archivo | 39.16 KB |
| Cantidad de Instalaciones | 1,297 |
| Versión Actual | 1.1.1 |
| Última Actualización | 2021-10-12 |
| Fecha de Publicación | 2021-01-22 |
| Calificación | 5.00/5 Total de 3 Calificaciones |
| Desarrollador | Thomas Orlita |
| Correo electrónico | [email protected] |
| Tipo de Pago | free |
| Sitio Web de la Extensión | https://github.com/filedescriptor/untrusted-types |
| Idiomas Soportados | en |
| manifest.json | |
{
"update_url": "https:\/\/clients2.google.com\/service\/update2\/crx",
"name": "Untrusted Types for DevTools",
"description": "Abusing Trusted Types to discover XSS sinks.",
"version": "1.1.1",
"manifest_version": 2,
"icons": {
"128": "icons\/icon128.png"
},
"permissions": [
"storage",
"webRequest",
"webRequestBlocking",
"http:\/\/*\/*",
"https:\/\/*\/*"
],
"web_accessible_resources": [
"settings.json"
],
"content_scripts": [
{
"matches": [
"http:\/\/*\/*",
"https:\/\/*\/*"
],
"all_frames": true,
"match_about_blank": true,
"run_at": "document_start",
"js": [
"build\/content.js"
]
}
],
"devtools_page": "devtools.html",
"background": {
"scripts": [
"build\/background.js"
],
"persistent": true
}
} | |
