Untrusted Types for DevTools

Abusing Trusted Types to discover XSS sinks.

Untrusted Types for DevTools란 무엇입니까?

Untrusted Types for DevTools은(는) Thomas Orlita에 의해 개발된 Chrome 확장 프로그램으로, 주요 기능은 "Abusing Trusted Types to discover XSS sinks."입니다.

확장 프로그램 스크린샷

screenshot
screenshot

Untrusted Types for DevTools 확장 프로그램 CRX 파일 다운로드

크롬 확장 프로그램을 crx 형식으로 다운로드하여 브라우저에 수동으로 설치하거나 crx 파일을 친구들과 공유하여 쉽게 크롬 확장 프로그램을 설치하세요.

확장 프로그램 사용 설명서

                        Discover and test inputs passed into sinks that could lead to DOM XSS vulnerabilities.

A sink is a code pattern that could run arbitrary JavaScript code if the input is malicious, for example: innerHTML, eval, document.write.

This extension adds a panel to DevTools where you can see/filter the sink logs and customize settings.

Keywords (by default: "d0mxss") that are found to be passed in a sink will be highlighted in the extension and in console.

You can then find the stack trace of a specific log:
1. Click to copy the ID,
2. Open Console>Filter and paste the ID,
3. Now you can inspect the stack trace. Click on the function name to open it in the Sources tab.                    

확장 프로그램 기본 정보

이름 Untrusted Types for DevTools Untrusted Types for DevTools
ID bpeblffgmddnafmnmdjohcmkbeifdlnb
공식 URL https://chromewebstore.google.com/detail/untrusted-types-for-devto/bpeblffgmddnafmnmdjohcmkbeifdlnb
설명 Abusing Trusted Types to discover XSS sinks.
파일 크기 39.16 KB
설치 횟수 1,297
현재 버전 1.1.1
최근 업데이트 2021-10-12
출시 날짜 2021-01-22
평점 5.00/5 총 3 개의 평점
개발자 Thomas Orlita
이메일 [email protected]
결제 유형 free
확장 프로그램 웹 사이트 https://github.com/filedescriptor/untrusted-types
지원되는 언어 en
manifest.json
{
    "update_url": "https:\/\/clients2.google.com\/service\/update2\/crx",
    "name": "Untrusted Types for DevTools",
    "description": "Abusing Trusted Types to discover XSS sinks.",
    "version": "1.1.1",
    "manifest_version": 2,
    "icons": {
        "128": "icons\/icon128.png"
    },
    "permissions": [
        "storage",
        "webRequest",
        "webRequestBlocking",
        "http:\/\/*\/*",
        "https:\/\/*\/*"
    ],
    "web_accessible_resources": [
        "settings.json"
    ],
    "content_scripts": [
        {
            "matches": [
                "http:\/\/*\/*",
                "https:\/\/*\/*"
            ],
            "all_frames": true,
            "match_about_blank": true,
            "run_at": "document_start",
            "js": [
                "build\/content.js"
            ]
        }
    ],
    "devtools_page": "devtools.html",
    "background": {
        "scripts": [
            "build\/background.js"
        ],
        "persistent": true
    }
}