当前位置: Chrome插件首页 > 开发者插件 > XssSniper Chrome插件

XssSniper Chrome插件

开发者插件

XssSniper Chrome插件图文教程

Find XSS and SOME
XssSniper是一款为安全人员设计的发现XSS漏洞的工具。可以帮助安全人员发现隐藏于网页中的DomXSS、反射式XSS、JONP XSS以及SOME漏洞。
本扩展主要采用了两种方法去检测DOMXSS。
第一种方法:FUZZ
这种检测方法误报率非常低,只要是检测出来的一定都是都是存在漏洞的。但是代价是漏报率也比较高。 具体来说是在当前页面中创建一个隐形的iframe,在这个iframe中采用不同字符组合截断的payload去fuzz当前页面中的每个url参数,以及location.hash参数。如果payload执行,说明漏洞一定存在。
第二种方法:监控js错误变化
如果xss存在方式比较隐蔽,或者需要非常复杂的字符组合来截断的话,payload是无法正常执行的,然而尽管如此,payload可能会引发一些js语法异常,扩展只需要检测这些异常就可以。然后提示用户错误位置,错误内容,错误的行数,让用户手工去 因此以这种方式检测XSS,漏报少,但是代价是误报较高。
两种检测方式相互结合,取长补短。
更多图文介绍,请见:http://0kee.360.cn/domXss/ 查看更多

XssSniper Chrome插件图片

  • XssSniper插件图片

XssSniper基本信息

插件名称:XssSniper 插件作者: 插件语言:中文 (简体) 官方站点:暂无官方站点 插件唯一标识:pnhekakhikkhloodcedfcmfpjddcagpi

XssSniper用户数和评分

下载次数:411 用户评分:4.33333 (共5分) 参与评分人数:3

XssSniper文件信息

当前版本:1.1.37 最后更新日期:2020-07-11 文件大小:203KB

XssSniper下载地址

XssSniper相关插件

XssSniper同类插件推荐

Quick source viewer Chrome插件

开发者插件 2015-02-09 11:08:40

查看网页源: HTML JavaScript的 CSS
快速源代码查看器是一个Chrome扩展,显示HTML , Javascript和页面在一个快速和紧凑的方式CSS
来源

。源代码是语法彩色,美化,方便阅读。

工具栏中的徽章计数器显示Javascript和CSS的节点数量。

文件大小和缓存头的显示方式。

显示器还具有内嵌的JavaScript onclick处理。

Web Sniffer - 查看HTTP请求 Chrome插件

开发者插件 2019-12-14 15:06:46

查看所有HTTP请求和响应Web浏览器和Web服务器之间发送
对于,显示以下信息每个HTTP请求(可以隐藏) 。
- 标签ID ,标题[过滤]
- 请求ID
- 类型请求[过滤]
- 时间[过滤

Page Rank Chrome插件

开发者插件 2020-08-06 23:39:37

PageRank插件是一款显示当前页面的 Google 页面排名和 Alexa 排名的chrome插件,具有快速、准确和轻量级的特点。

一马: 在线代码翻译 Chrome插件

开发者插件 2019-03-13 10:22:09

中文编程知乎专栏介绍文章: https://zhuanlan.zhihu.com/p/48597668

注意: 插件内置词库仅有三千最常用词. 为保证翻译效果, 请安装包含77万词条的离线英汉词典插件:
https://chrome.google.com/webstore/detail/%E7%A6%BB%E7%BA%BF%E8%8B%B1%E6%B1%89%E8%AF%

护心镜 Chrome插件

开发者插件 2016-11-28 22:03:06

可以动态防御XSS攻击,并帮助管理员发现XSS漏洞的扩展
护心镜 是由360 WEB攻防团队0KEE Team开发用来防御前端脚本攻击的工具,由浏览器扩展和告警平台两部分组成。安装了护心镜的浏览器,可降低网站后台、邮箱等账户被黑客控制的风险。 目前为止,没有任何一款杀毒软件可以让浏览器主动防御XSS攻击。 如果您是邮箱、微博等社交应用的重度用户,或者工作中有比较重要的网站后台,都可使用本工

Personalized Web Chrome插件

开发者插件 2019-05-18 08:23:30

动态个性化网页的强大工具。可以在浏览器加载给定网页时将自定义 HTML 、 JavaScript 和 CSS 注入该网页。作为 AdBlocker 工具非常有效。可以通过阻止浏览器加载和呈现网页中不想要的部分来显著减少页面加载时间: 大多数不想要的 HTTP 请求甚至不会向网络发出!这种广告拦截器解决方案与那些只隐藏带有 CSS 样式的广告的解决方案非常不同。
将定期更新 “标准广告拦截

React-Sight Chrome插件

开发者插件 2020-01-03 00:15:26

一个 Chrome Developer 工具,它显示了 React 应用程序的组件层次结构 -- 非常适合您自己的项目和学习组织如何构建自己的项目。将 React Sight 添加到浏览器后,您的 Chrome 开发工具中将会有一个新标签。React Sight 将读取 React 的虚拟 DOM,并呈现页面上呈现的组件的交互式树图。通过悬停在节点上,您可以看到组件状态和道具以及它们如何实时变化。

ARC cookie exchange v0.1.0 Chrome插件

开发者插件 2020-03-03 05:33:06

此小扩展支持高级 REST 客户端会话管理。
它读取 Chrome 存储的 cookies,并将其发送到高级 REST 客户端应用程序。如果请求域与 cookie 域匹配,您的 cookies 将随请求一起发送。所需权限:

* cookies-能够读取对所有网站的 cookies
* 访问-cookies API 可以从扩展名可以读取的域读取 cook