当前位置: Chrome插件首页 > 开发者插件 > XssSniper Chrome插件

XssSniper Chrome插件

插件分类:开发者插件
直达下载

XssSniper Chrome插件图文教程

Find XSS and SOME
XssSniper是一款为安全人员设计的发现XSS漏洞的工具。可以帮助安全人员发现隐藏于网页中的DomXSS、反射式XSS、JONP XSS以及SOME漏洞。
本扩展主要采用了两种方法去检测DOMXSS。
第一种方法:FUZZ
这种检测方法误报率非常低,只要是检测出来的一定都是都是存在漏洞的。但是代价是漏报率也比较高。 具体来说是在当前页面中创建一个隐形的iframe,在这个iframe中采用不同字符组合截断的payload去fuzz当前页面中的每个url参数,以及location.hash参数。如果payload执行,说明漏洞一定存在。
第二种方法:监控js错误变化
如果xss存在方式比较隐蔽,或者需要非常复杂的字符组合来截断的话,payload是无法正常执行的,然而尽管如此,payload可能会引发一些js语法异常,扩展只需要检测这些异常就可以。然后提示用户错误位置,错误内容,错误的行数,让用户手工去 因此以这种方式检测XSS,漏报少,但是代价是误报较高。
两种检测方式相互结合,取长补短。
更多图文介绍,请见:http://0kee.360.cn/domXss/

XssSniper Chrome插件图片

  • XssSniper插件图片

XssSniper基本信息

插件名称:XssSniper 插件作者: 插件语言:中文 (简体) 官方站点:暂无官方站点 插件唯一标识:pnhekakhikkhloodcedfcmfpjddcagpi

XssSniper用户数和评分

下载次数:411 用户评分:4.33333 (共5分) 参与评分人数:3

XssSniper文件信息

当前版本:1.1.37 最后更新日期:2020-07-11 文件大小:203KB

XssSniper下载地址

XssSniper相关插件

XssSniper同类插件推荐

Aweb Chrome插件

开发者插件 2018-09-05 23:50:45

Aweb is developed to make esay to find the front-end framework what you want.In addition,you can get the top 100 repos to follow trend. Submit a new repo is become more easy

Web Maker v3.6.2 Chrome插件

开发者插件 2019-06-08 04:32:48

一个甚至可以离线工作的快速网络游乐场!
这个扩展为你可爱的网络实验提供了一个非常容易接近和离线的操场。
非常适合那些想快速尝试或练习 HTML/CSS/JS 的开发人员,即使没有互联网连接。
----------------------------------------------------------------脱机工作 * 用户帐户 * 支持预处理器:

Modify Header Value (HTTP Headers) v0.1.5 Chrome插件

开发者插件 2019-10-31 14:56:56

修改标题值 (HTTP 标题) 是一个扩展,可以为所需网站或 URL 上的所有请求添加、修改或删除 HTTP 请求标题。如果你是应用程序开发人员、网站设计者,或者你想测试网站上请求的特定标题,这个插件非常有用。一些关键功能:
1.轻松添加、修改或删除所需域上任何请求的标题。
2。有关 HTTP 标题的完整列表,请查看维基百科页面 (https://en.wikipedia.

天天签到 Chrome插件

开发者插件 2016-12-08 23:30:43

每天自动在各平台签到,获取淘金币、京豆、筹码、下载券等,积少成多实时掌控
每天自动在各平台签到,获取淘金币、京豆、筹码、下载券等,积少成多实时掌控

Webug Chrome插件

开发者插件 2015-05-10 07:14:27

FirePHP扩展谷歌Chrome浏览器
PHP调试工具,谷歌Chrome浏览器(最初端口的` FirePHP` )

1.3.1
地址:宣布头大小的限制( @weirdan )

1.3.0
添加:支持部分野火头( @weirdan )

1.2.9
地址:表输出

1.2.8
地址:输出文件名和行号控制台

梧桐雨工具箱 Chrome插件

开发者插件 2015-11-22 17:55:50

梧桐雨的工具箱,包含了一些常用的浏览器安全模块与常用工具.
梧桐雨工具箱 Ver 1.1
1,新增了cookie查看功能,在添加cookie的地方点击获取当前浏览器所有cookie即可读取到当前浏览器所有cookie。
2,新增了手机号码归属地查询功能,方便对手机号码的查询(支持联通移动电信)。
3,新增短网址转换功能,方便一键转换短网址,不需要再去跑到特殊网站转换

HTML5存储管理器 Chrome插件

开发者插件 2019-09-01 19:51:01

简介:提供HTML5存储管理插件,Web开发必备工具!
功能说明:1. 对Session Storage, Local Storage, Cookie 进行增删改查,且操作非常直观方便;
2. 实时监控当前页面Session Storage和Local Storage数据的变化;
3. 自动识别存储的JSON格式的数据,并且能够通过D

W3bin.com - Who is hosting that website? Chrome插件

开发者插件 2015-06-08 16:03:57

找出谁是举办任何网站, 1简单的鼠标点击。
W3bin.com是一个免费的工具,让您找出网站是托管。

这个扩展将安装在浏览器中一个很小的按钮,将有我们的标志。每当你在任何网站上,你想了解该网站的有趣的信息,只需点击我们的标志,你会看到一个全面的报告

我们的报告提供的信息,例如:

*托管商/ ISP
* IP
*服务器位置
*网页排名
* Alexa排名
* IP主机名

IP Address Tool v0.0.1.1147 Chrome插件

开发者插件 2022-05-03 11:12:15

无需打开附加选项卡,即可查看当前 ip地址、代理 IP * 、代理主机 *,并查看更多其他信息。
分机目前仅提供英语、英语 (GB) 、英语 (美国) 、法语和西班牙语,在即将发布的版本中,

WhatFont:识别网页上的字体 Chrome插件

开发者插件 2019-01-09 11:48:25

WHATFONT是一款可以帮助用户查看识别网页字体的浏览器插件。日常工作中,当我们在浏览一个页面非常好看的网站的时候,往往会遇到各种各样的个性化的字体,我们可能会很知道这是什

Site Geo IP Locator Chrome插件

开发者插件 2016-04-25 00:13:04

Shows the IP address of current web site, locate the IP geolocation on the map.
This is a GEO IP locator for webmaster.

If you click the icon in the a tab that opened a web page, it shows

为打击盗链困扰,本站已启用公众号人机验证
微信扫码关注公众号,发送"插件"二字获得验证码,验证码5分钟有效。

Chrome插件离线安装方法