Untrusted Types for DevTools插件简介
Untrusted Types for DevTools(扩展包名:bpeblffgmddnafmnmdjohcmkbeifdlnb)由 开发,最新版本1.1.1 于 2021年10月12日 更新。 Untrusted Types for DevTools 属于开发者工具分类。
🌹 这个应用程序可以在 ChromeFK 或 Google Chrome 网上应用商店进行下载。 ChromeFK上的所有插件扩展文件都是原始文件,并且 100% 安全,下载速度快。
🌹 这个应用程序可以在 ChromeFK 或 Google Chrome 网上应用商店进行下载。 ChromeFK上的所有插件扩展文件都是原始文件,并且 100% 安全,下载速度快。
Abusing Trusted Types to discover XSS sinks.Untrusted Types for DevTools浏览器扩展插件属于开发者工具分类。此应用程序可以在ChromeFK或Google Chrome网上应用商店进行下载。 ChromeFK上的所有插件扩展文件都是原始文件,并且 100% 安全,下载速度快。
Untrusted Types for DevTools插件描述
Discover test inputs passed into sinks that could lead to DOM XSS vulnerabilities.
A sink is a code pattern that could run arbitrary JavaScript code if the input is malicious, f example: innerHTML, eval, document.write.
This extension adds a panel to DevTools where you can see/filter the sink logs customize settings.
Keywds (by default: "d0mxss") that are found to be passed in a sink will be highlighted in the extension in the console.
You can then find the stack trace of a specific log:
1. Click to copy the ID,
2. Open Console>Filter paste the ID,
3. Now you can inspect the stack trace. Click on the function name to open it in the Sources tab.
Untrusted Types for DevTools插件离线安装方法
1.首先用户点击谷歌浏览器右上角的自定义及控制按钮,在下拉框中选择设置。
2.在打开的谷歌浏览器的扩展管理器最左侧选择扩展程序或直接输入:chrome://extensions/
3.找到自己已经下载好的Chrome离线安装文件xxx.crx,然后将其从资源管理器中拖动到Chrome的扩展管理界面中,这时候用户会发现在扩展管理器的中央部分中会多出一个”拖动以安装“的插件按钮。
4.下载 Untrusted Types for DevToolsChrome插件v1.1.1版本到本地。
5.勾选开发者模式,点击加载已解压的扩展程序,将文件夹选择即可安装插件。
注意:最新版本的chrome浏览器直接拖放安装时会出现“程序包无效CRX-HEADER-INVALID”的报错信息,参照这篇文章即可解决
©软件著作权归作者所有;本站所有软件均来源于网络,仅供学习使用,请支持正版!
转载请注明出处:chromefk非官方中文站 » Untrusted Types for DevTools
11337 
2017年11月2日 
