Untrusted Types for DevTools

Abusing Trusted Types to discover XSS sinks.

Что такое Untrusted Types for DevTools?

Untrusted Types for DevTools - это расширение Chrome, разработанное Thomas Orlita, и его основная функция - "Abusing Trusted Types to discover XSS sinks.".

Снимки экрана расширения

screenshot
screenshot

Скачать файл CRX расширения Untrusted Types for DevTools

Скачайте файлы расширений Untrusted Types for DevTools в формате crx, установите расширения Chrome вручную в браузере или поделитесь файлами crx с друзьями, чтобы легко установить расширения Chrome.

Инструкции по использованию расширения

                        Discover and test inputs passed into sinks that could lead to DOM XSS vulnerabilities.

A sink is a code pattern that could run arbitrary JavaScript code if the input is malicious, for example: innerHTML, eval, document.write.

This extension adds a panel to DevTools where you can see/filter the sink logs and customize settings.

Keywords (by default: "d0mxss") that are found to be passed in a sink will be highlighted in the extension and in console.

You can then find the stack trace of a specific log:
1. Click to copy the ID,
2. Open Console>Filter and paste the ID,
3. Now you can inspect the stack trace. Click on the function name to open it in the Sources tab.                    

Основная информация о расширении

Название Untrusted Types for DevTools Untrusted Types for DevTools
ID bpeblffgmddnafmnmdjohcmkbeifdlnb
Официальный URL https://chromewebstore.google.com/detail/untrusted-types-for-devto/bpeblffgmddnafmnmdjohcmkbeifdlnb
Описание Abusing Trusted Types to discover XSS sinks.
Размер файла 39.16 KB
Количество установок 1,297
Текущая Версия 1.1.1
Последнее Обновление 2021-10-12
Дата публикации 2021-01-22
Рейтинг 5.00/5 Всего 3 оценок
Разработчик Thomas Orlita
Электронная почта [email protected]
Тип оплаты free
Официальный сайт расширения https://github.com/filedescriptor/untrusted-types
Поддерживаемые языки en
manifest.json
{
    "update_url": "https:\/\/clients2.google.com\/service\/update2\/crx",
    "name": "Untrusted Types for DevTools",
    "description": "Abusing Trusted Types to discover XSS sinks.",
    "version": "1.1.1",
    "manifest_version": 2,
    "icons": {
        "128": "icons\/icon128.png"
    },
    "permissions": [
        "storage",
        "webRequest",
        "webRequestBlocking",
        "http:\/\/*\/*",
        "https:\/\/*\/*"
    ],
    "web_accessible_resources": [
        "settings.json"
    ],
    "content_scripts": [
        {
            "matches": [
                "http:\/\/*\/*",
                "https:\/\/*\/*"
            ],
            "all_frames": true,
            "match_about_blank": true,
            "run_at": "document_start",
            "js": [
                "build\/content.js"
            ]
        }
    ],
    "devtools_page": "devtools.html",
    "background": {
        "scripts": [
            "build\/background.js"
        ],
        "persistent": true
    }
}