Untrusted Types for DevTools
Abusing Trusted Types to discover XSS sinks.
Что такое Untrusted Types for DevTools?
Untrusted Types for DevTools - это расширение Chrome, разработанное Thomas Orlita, и его основная функция - "Abusing Trusted Types to discover XSS sinks.".
Снимки экрана расширения
Скачать файл CRX расширения Untrusted Types for DevTools
Скачайте файлы расширений Untrusted Types for DevTools в формате crx, установите расширения Chrome вручную в браузере или поделитесь файлами crx с друзьями, чтобы легко установить расширения Chrome.
Инструкции по использованию расширения
Discover and test inputs passed into sinks that could lead to DOM XSS vulnerabilities. A sink is a code pattern that could run arbitrary JavaScript code if the input is malicious, for example: innerHTML, eval, document.write. This extension adds a panel to DevTools where you can see/filter the sink logs and customize settings. Keywords (by default: "d0mxss") that are found to be passed in a sink will be highlighted in the extension and in console. You can then find the stack trace of a specific log: 1. Click to copy the ID, 2. Open Console>Filter and paste the ID, 3. Now you can inspect the stack trace. Click on the function name to open it in the Sources tab.
Основная информация о расширении
Название | Untrusted Types for DevTools |
ID | bpeblffgmddnafmnmdjohcmkbeifdlnb |
Официальный URL | https://chromewebstore.google.com/detail/untrusted-types-for-devto/bpeblffgmddnafmnmdjohcmkbeifdlnb |
Описание | Abusing Trusted Types to discover XSS sinks. |
Размер файла | 39.16 KB |
Количество установок | 1,297 |
Текущая Версия | 1.1.1 |
Последнее Обновление | 2021-10-12 |
Дата публикации | 2021-01-22 |
Рейтинг | 5.00/5 Всего 3 оценок |
Разработчик | Thomas Orlita |
Электронная почта | [email protected] |
Тип оплаты | free |
Официальный сайт расширения | https://github.com/filedescriptor/untrusted-types |
Поддерживаемые языки | en |
manifest.json | |
{ "update_url": "https:\/\/clients2.google.com\/service\/update2\/crx", "name": "Untrusted Types for DevTools", "description": "Abusing Trusted Types to discover XSS sinks.", "version": "1.1.1", "manifest_version": 2, "icons": { "128": "icons\/icon128.png" }, "permissions": [ "storage", "webRequest", "webRequestBlocking", "http:\/\/*\/*", "https:\/\/*\/*" ], "web_accessible_resources": [ "settings.json" ], "content_scripts": [ { "matches": [ "http:\/\/*\/*", "https:\/\/*\/*" ], "all_frames": true, "match_about_blank": true, "run_at": "document_start", "js": [ "build\/content.js" ] } ], "devtools_page": "devtools.html", "background": { "scripts": [ "build\/background.js" ], "persistent": true } } |