Untrusted Types for DevTools
Abusing Trusted Types to discover XSS sinks.
Untrusted Types for DevTools là gì?
Untrusted Types for DevTools là một tiện ích mở rộng Chrome được phát triển bởi Thomas Orlita, và tính năng chính của nó là "Abusing Trusted Types to discover XSS sinks.".
Ảnh Chụp Màn Hình của Tiện Ích Mở Rộng
Tải xuống tệp CRX của tiện ích mở rộng Untrusted Types for DevTools
Tải xuống các tệp mở rộng Untrusted Types for DevTools dưới định dạng crx, cài đặt các tiện ích mở rộng Chrome bằng tay trong trình duyệt hoặc chia sẻ các tệp crx với bạn bè để dễ dàng cài đặt các tiện ích mở rộng Chrome.
Hướng Dẫn Sử Dụng Tiện Ích Mở Rộng
Discover and test inputs passed into sinks that could lead to DOM XSS vulnerabilities.
A sink is a code pattern that could run arbitrary JavaScript code if the input is malicious, for example: innerHTML, eval, document.write.
This extension adds a panel to DevTools where you can see/filter the sink logs and customize settings.
Keywords (by default: "d0mxss") that are found to be passed in a sink will be highlighted in the extension and in console.
You can then find the stack trace of a specific log:
1. Click to copy the ID,
2. Open Console>Filter and paste the ID,
3. Now you can inspect the stack trace. Click on the function name to open it in the Sources tab. Thông Tin Cơ Bản về Tiện Ích Mở Rộng
| Tên |  Untrusted Types for DevTools |
| ID | bpeblffgmddnafmnmdjohcmkbeifdlnb |
| URL Chính Thức | https://chromewebstore.google.com/detail/untrusted-types-for-devto/bpeblffgmddnafmnmdjohcmkbeifdlnb |
| Mô tả | Abusing Trusted Types to discover XSS sinks. |
| Kích Thước Tệp | 39.16 KB |
| Số Lần Cài Đặt | 1,297 |
| Phiên Bản Hiện Tại | 1.1.1 |
| Cập Nhật Lần Cuối | 2021-10-12 |
| Ngày Phát Hành | 2021-01-22 |
| Đánh Giá | 5.00/5 Tổng số 3 Đánh Giá |
| Nhà Phát Triển | Thomas Orlita |
| [email protected] | |
| Loại Thanh Toán | free |
| Trang Web Mở Rộng | https://github.com/filedescriptor/untrusted-types |
| Ngôn Ngữ Được Hỗ Trợ | en |
| manifest.json | |
{
"update_url": "https:\/\/clients2.google.com\/service\/update2\/crx",
"name": "Untrusted Types for DevTools",
"description": "Abusing Trusted Types to discover XSS sinks.",
"version": "1.1.1",
"manifest_version": 2,
"icons": {
"128": "icons\/icon128.png"
},
"permissions": [
"storage",
"webRequest",
"webRequestBlocking",
"http:\/\/*\/*",
"https:\/\/*\/*"
],
"web_accessible_resources": [
"settings.json"
],
"content_scripts": [
{
"matches": [
"http:\/\/*\/*",
"https:\/\/*\/*"
],
"all_frames": true,
"match_about_blank": true,
"run_at": "document_start",
"js": [
"build\/content.js"
]
}
],
"devtools_page": "devtools.html",
"background": {
"scripts": [
"build\/background.js"
],
"persistent": true
}
} | |
