Gambar logo item untuk Untrusted Types for DevTools

Untrusted Types for DevTools

5,0(

3 rating

)
EkstensiDeveloper Tools748 pengguna
Media item 1 (screenshot) untuk Untrusted Types for DevTools
Media item 2 (screenshot) untuk Untrusted Types for DevTools

Ringkasan

Abusing Trusted Types to discover XSS sinks.

Discover and test inputs passed into sinks that could lead to DOM XSS vulnerabilities. A sink is a code pattern that could run arbitrary JavaScript code if the input is malicious, for example: innerHTML, eval, document.write. This extension adds a panel to DevTools where you can see/filter the sink logs and customize settings. Keywords (by default: "d0mxss") that are found to be passed in a sink will be highlighted in the extension and in console. You can then find the stack trace of a specific log: 1. Click to copy the ID, 2. Open Console>Filter and paste the ID, 3. Now you can inspect the stack trace. Click on the function name to open it in the Sources tab.

Detail

  • Versi
    1.1.1
  • Diupdate
    12 Oktober 2021
  • Ditawarkan oleh
    Thomas Orlita
  • Ukuran
    39.16KiB
  • Bahasa
    English
  • Developer
    Email
    info@thomasorlita.com
  • Non-pedagang
    Developer ini tidak mengidentifikasi diri sebagai pedagang. Bagi konsumen di Uni Eropa, perlu diperhatikan bahwa hak konsumen tidak berlaku untuk kontrak antara Anda dan developer ini.

Privasi

Developer telah mengungkapkan bahwa item tidak akan mengumpulkan atau menggunakan data Anda.

Developer ini menyatakan bahwa data Anda

  • Tidak dijual ke pihak ketiga, di luar kasus penggunaan yang disetujui
  • Tidak digunakan atau ditransfer untuk tujuan yang tidak terkait dengan fungsi inti item
  • Tidak digunakan atau ditransfer untuk menentukan kelayakan kredit atau untuk tujuan pinjaman
Aplikasi Google