Tracy у Chrome із OffiDocs

Tracy у Chrome із OffiDocs

Розширення веб-магазину Chrome Tracy


ОПИС:

Запустіть розширення Інтернет-магазину Chrome Tracy за допомогою OffiDocs Chromium онлайн.

Існує багато різних способів запустити XSS, особливо враховуючи велику кількість фронтенд-фреймворків, які стали популярними за останні кілька років.

Наприклад, деякі з менш традиційних способів використання XSS можуть бути такими: * DOM clobbering * DOM injection * Frontend template injection * Backend template injection * Open redirects Ці вектори атак значно відрізняються від традиційних збережених і відображених випадків XSS, і вони потребують нових інструменти для їх ефективного пошуку.

Багато подібних інструментів шукають лише відображення відповіді сервера, однак це не дуже корисно, якщо все вихідне кодування виконується інтерфейсом.

Щоб дійсно отримати знання про всі справжні поглиначі програми, нам потрібен інструмент, який надає нам «рентгенівське бачення в DOM».

Це розширення було написано з метою усунення XSS, допомагаючи тестеру проникнення ідентифікувати кожне джерело введення в програму та слідувати цьому введенню до всіх його приймачів.

Ці випадки документуються та зберігаються як посилання, які можуть бути використані для визначення місць потенційно ризикованого введення.

Додаткова інформація:


- Пропонує jacob.heath.ncc
- Середня оцінка: 4 зірки (сподобалося)
- Розробник Ця електронна адреса захищена від спам-ботів. Ботів, для його перегляду включений JavaScript.

Веб-розширення Tracy інтегровано з OffiDocs Chromium онлайн

НОВІШІ ШАБЛОНИ WORD ТА EXCEL