Untrusted Types for DevTools
Abusing Trusted Types to discover XSS sinks.
Untrusted Types for DevToolsとは何ですか?
Untrusted Types for DevToolsはThomas Orlitaによって開発されたChromeの拡張機能で、その主な機能は「Abusing Trusted Types to discover XSS sinks.」です。
拡張機能のスクリーンショット
Untrusted Types for DevTools拡張機能のCRXファイルをダウンロード
Untrusted Types for DevTools拡張子のファイルをcrx形式でダウンロードし、ブラウザにChrome拡張機能を手動でインストールするか、crxファイルを友達と共有して簡単にChrome拡張機能をインストールします。
拡張機能の使用方法
Discover and test inputs passed into sinks that could lead to DOM XSS vulnerabilities.
A sink is a code pattern that could run arbitrary JavaScript code if the input is malicious, for example: innerHTML, eval, document.write.
This extension adds a panel to DevTools where you can see/filter the sink logs and customize settings.
Keywords (by default: "d0mxss") that are found to be passed in a sink will be highlighted in the extension and in console.
You can then find the stack trace of a specific log:
1. Click to copy the ID,
2. Open Console>Filter and paste the ID,
3. Now you can inspect the stack trace. Click on the function name to open it in the Sources tab. 拡張機能の基本情報
| 名前 |  Untrusted Types for DevTools |
| ID | bpeblffgmddnafmnmdjohcmkbeifdlnb |
| 公式URL | https://chromewebstore.google.com/detail/untrusted-types-for-devto/bpeblffgmddnafmnmdjohcmkbeifdlnb |
| 説明 | Abusing Trusted Types to discover XSS sinks. |
| ファイルサイズ | 39.16 KB |
| インストール数 | 1,297 |
| 現在のバージョン | 1.1.1 |
| 最終更新日 | 2021-10-12 |
| 公開日 | 2021-01-22 |
| 評価 | 5.00/5 合計 3 レビュー |
| 開発者 | Thomas Orlita |
| Eメール | [email protected] |
| 支払い方法 | free |
| 拡張機能のウェブサイト | https://github.com/filedescriptor/untrusted-types |
| 対応言語 | en |
| manifest.json | |
{
"update_url": "https:\/\/clients2.google.com\/service\/update2\/crx",
"name": "Untrusted Types for DevTools",
"description": "Abusing Trusted Types to discover XSS sinks.",
"version": "1.1.1",
"manifest_version": 2,
"icons": {
"128": "icons\/icon128.png"
},
"permissions": [
"storage",
"webRequest",
"webRequestBlocking",
"http:\/\/*\/*",
"https:\/\/*\/*"
],
"web_accessible_resources": [
"settings.json"
],
"content_scripts": [
{
"matches": [
"http:\/\/*\/*",
"https:\/\/*\/*"
],
"all_frames": true,
"match_about_blank": true,
"run_at": "document_start",
"js": [
"build\/content.js"
]
}
],
"devtools_page": "devtools.html",
"background": {
"scripts": [
"build\/background.js"
],
"persistent": true
}
} | |
