Untrusted Types for DevTools
Abusing Trusted Types to discover XSS sinks.
O que é Untrusted Types for DevTools?
Untrusted Types for DevTools é uma extensão do Chrome desenvolvida por Thomas Orlita, e sua principal característica é "Abusing Trusted Types to discover XSS sinks.".
Capturas de Tela da Extensão
Baixar o arquivo CRX da Extensão Untrusted Types for DevTools
Baixe arquivos de extensão Untrusted Types for DevTools no formato crx, instale manualmente as extensões do Chrome no navegador ou compartilhe os arquivos crx com amigos para instalar facilmente as extensões do Chrome.
Instruções de Uso da Extensão
Discover and test inputs passed into sinks that could lead to DOM XSS vulnerabilities. A sink is a code pattern that could run arbitrary JavaScript code if the input is malicious, for example: innerHTML, eval, document.write. This extension adds a panel to DevTools where you can see/filter the sink logs and customize settings. Keywords (by default: "d0mxss") that are found to be passed in a sink will be highlighted in the extension and in console. You can then find the stack trace of a specific log: 1. Click to copy the ID, 2. Open Console>Filter and paste the ID, 3. Now you can inspect the stack trace. Click on the function name to open it in the Sources tab.
Informações Básicas da Extensão
Nome | |
ID | bpeblffgmddnafmnmdjohcmkbeifdlnb |
URL Oficial | https://chromewebstore.google.com/detail/untrusted-types-for-devto/bpeblffgmddnafmnmdjohcmkbeifdlnb |
Descrição | Abusing Trusted Types to discover XSS sinks. |
Tamanho do Arquivo | 39.16 KB |
Contagem de Instalações | 1,297 |
Versão Atual | 1.1.1 |
Última Atualização | 2021-10-12 |
Data de Publicação | 2021-01-22 |
Classificação | 5.00/5 Total de 3 Avaliações |
Desenvolvedor | Thomas Orlita |
[email protected] | |
Tipo de Pagamento | free |
Site da Extensão | https://github.com/filedescriptor/untrusted-types |
Idiomas Suportados | en |
manifest.json | |
{ "update_url": "https:\/\/clients2.google.com\/service\/update2\/crx", "name": "Untrusted Types for DevTools", "description": "Abusing Trusted Types to discover XSS sinks.", "version": "1.1.1", "manifest_version": 2, "icons": { "128": "icons\/icon128.png" }, "permissions": [ "storage", "webRequest", "webRequestBlocking", "http:\/\/*\/*", "https:\/\/*\/*" ], "web_accessible_resources": [ "settings.json" ], "content_scripts": [ { "matches": [ "http:\/\/*\/*", "https:\/\/*\/*" ], "all_frames": true, "match_about_blank": true, "run_at": "document_start", "js": [ "build\/content.js" ] } ], "devtools_page": "devtools.html", "background": { "scripts": [ "build\/background.js" ], "persistent": true } } |