Untrusted Types for DevTools
Abusing Trusted Types to discover XSS sinks.
Untrusted Types for DevToolsคืออะไร?
Untrusted Types for DevTools เป็นส่วนขยายของ Chrome ที่พัฒนาโดย Thomas Orlita และคุณลักษณะหลักของมันคือ "Abusing Trusted Types to discover XSS sinks."
ภาพหน้าจอของส่วนขยาย
ดาวน์โหลดไฟล์ CRX ของส่วนขยาย Untrusted Types for DevTools
ดาวน์โหลดไฟล์ส่วนขยาย Untrusted Types for DevTools ในรูปแบบ crx และติดตั้งส่วนขยาย Chrome ด้วยตนเองในเบราว์เซอร์หรือแชร์ไฟล์ crx กับเพื่อนๆ เพื่อติดตั้งส่วนขยาย Chrome อย่างง่ายดาย
คำแนะนำในการใช้ส่วนขยาย
Discover and test inputs passed into sinks that could lead to DOM XSS vulnerabilities.
A sink is a code pattern that could run arbitrary JavaScript code if the input is malicious, for example: innerHTML, eval, document.write.
This extension adds a panel to DevTools where you can see/filter the sink logs and customize settings.
Keywords (by default: "d0mxss") that are found to be passed in a sink will be highlighted in the extension and in console.
You can then find the stack trace of a specific log:
1. Click to copy the ID,
2. Open Console>Filter and paste the ID,
3. Now you can inspect the stack trace. Click on the function name to open it in the Sources tab. ข้อมูลพื้นฐานของส่วนขยาย
| ชื่อ |  Untrusted Types for DevTools |
| ID | bpeblffgmddnafmnmdjohcmkbeifdlnb |
| URL อย่างเป็นทางการ | https://chromewebstore.google.com/detail/untrusted-types-for-devto/bpeblffgmddnafmnmdjohcmkbeifdlnb |
| คำอธิบาย | Abusing Trusted Types to discover XSS sinks. |
| ขนาดไฟล์ | 39.16 KB |
| จำนวนการติดตั้ง | 1,297 |
| เวอร์ชันปัจจุบัน | 1.1.1 |
| อัปเดตครั้งล่าสุด | 2021-10-12 |
| วันที่เผยแพร่ | 2021-01-22 |
| คะแนน | 5.00/5 รวมทั้งหมด 3 คะแนน |
| ผู้พัฒนา | Thomas Orlita |
| อีเมล | [email protected] |
| ประเภทการชำระเงิน | free |
| เว็บไซต์ส่วนขยาย | https://github.com/filedescriptor/untrusted-types |
| ภาษาที่รองรับ | en |
| manifest.json | |
{
"update_url": "https:\/\/clients2.google.com\/service\/update2\/crx",
"name": "Untrusted Types for DevTools",
"description": "Abusing Trusted Types to discover XSS sinks.",
"version": "1.1.1",
"manifest_version": 2,
"icons": {
"128": "icons\/icon128.png"
},
"permissions": [
"storage",
"webRequest",
"webRequestBlocking",
"http:\/\/*\/*",
"https:\/\/*\/*"
],
"web_accessible_resources": [
"settings.json"
],
"content_scripts": [
{
"matches": [
"http:\/\/*\/*",
"https:\/\/*\/*"
],
"all_frames": true,
"match_about_blank": true,
"run_at": "document_start",
"js": [
"build\/content.js"
]
}
],
"devtools_page": "devtools.html",
"background": {
"scripts": [
"build\/background.js"
],
"persistent": true
}
} | |
