Untrusted Types for DevTools
Abusing Trusted Types to discover XSS sinks.
Что такое Untrusted Types for DevTools?
Untrusted Types for DevTools - это расширение Chrome, разработанное Thomas Orlita, и его основная функция - "Abusing Trusted Types to discover XSS sinks.".
Снимки экрана расширения
Скачать файл CRX расширения Untrusted Types for DevTools
Скачайте файлы расширений Untrusted Types for DevTools в формате crx, установите расширения Chrome вручную в браузере или поделитесь файлами crx с друзьями, чтобы легко установить расширения Chrome.
Инструкции по использованию расширения
Discover and test inputs passed into sinks that could lead to DOM XSS vulnerabilities.
A sink is a code pattern that could run arbitrary JavaScript code if the input is malicious, for example: innerHTML, eval, document.write.
This extension adds a panel to DevTools where you can see/filter the sink logs and customize settings.
Keywords (by default: "d0mxss") that are found to be passed in a sink will be highlighted in the extension and in console.
You can then find the stack trace of a specific log:
1. Click to copy the ID,
2. Open Console>Filter and paste the ID,
3. Now you can inspect the stack trace. Click on the function name to open it in the Sources tab. Основная информация о расширении
| Название |  Untrusted Types for DevTools |
| ID | bpeblffgmddnafmnmdjohcmkbeifdlnb |
| Официальный URL | https://chromewebstore.google.com/detail/untrusted-types-for-devto/bpeblffgmddnafmnmdjohcmkbeifdlnb |
| Описание | Abusing Trusted Types to discover XSS sinks. |
| Размер файла | 39.16 KB |
| Количество установок | 1,297 |
| Текущая Версия | 1.1.1 |
| Последнее Обновление | 2021-10-12 |
| Дата публикации | 2021-01-22 |
| Рейтинг | 5.00/5 Всего 3 оценок |
| Разработчик | Thomas Orlita |
| Электронная почта | [email protected] |
| Тип оплаты | free |
| Официальный сайт расширения | https://github.com/filedescriptor/untrusted-types |
| Поддерживаемые языки | en |
| manifest.json | |
{
"update_url": "https:\/\/clients2.google.com\/service\/update2\/crx",
"name": "Untrusted Types for DevTools",
"description": "Abusing Trusted Types to discover XSS sinks.",
"version": "1.1.1",
"manifest_version": 2,
"icons": {
"128": "icons\/icon128.png"
},
"permissions": [
"storage",
"webRequest",
"webRequestBlocking",
"http:\/\/*\/*",
"https:\/\/*\/*"
],
"web_accessible_resources": [
"settings.json"
],
"content_scripts": [
{
"matches": [
"http:\/\/*\/*",
"https:\/\/*\/*"
],
"all_frames": true,
"match_about_blank": true,
"run_at": "document_start",
"js": [
"build\/content.js"
]
}
],
"devtools_page": "devtools.html",
"background": {
"scripts": [
"build\/background.js"
],
"persistent": true
}
} | |
