Find XSS and SOME
XssSniper是一款为安全人员设计的发现XSS漏洞的工具。可以帮助安全人员发现隐藏于网页中的DomXSS、反射式XSS、JONP XSS以及SOME漏洞。
本扩展主要采用了两种方法去检测DOMXSS。
第一种方法:FUZZ
这种检测方法误报率非常低,只要是检测出来的一定都是都是存在漏洞的。但是代价是漏报率也比较高。 具体来说是
注:中文翻译来自GOOGLE
Find XSS and SOME
XssSniper是一款为安全人员设计的发现XSS漏洞的工具。可以帮助安全人员发现隐藏于网页中的DomXSS、反射式XSS、JONP XSS以及SOME漏洞。
本扩展主要采用了两种方法去检测DOMXSS。
第一种方法:FUZZ
这种检测方法误报率非常低,只要是检测出来的一定都是都是存在漏洞的。但是代价是漏报率也比较高。 具体来说是在当前页面中创建一个隐形的iframe,在这个iframe中采用不同字符组合截断的payload去fuzz当前页面中的每个url参数,以及location.hash参数。如果payload执行,说明漏洞一定存在。
第二种方法:监控js错误变化
如果xss存在方式比较隐蔽,或者需要非常复杂的字符组合来截断的话,payload是无法正常执行的,然而尽管如此,payload可能会引发一些js语法异常,扩展只需要检测这些异常就可以。然后提示用户错误位置,错误内容,错误的行数,让用户手工去 因此以这种方式检测XSS,漏报少,但是代价是误报较高。
两种检测方式相互结合,取长补短。
更多图文介绍,请见:http://0kee.360.cn/domXss/
XssSniper插件LOGO图片
XssSniper 相关插件推荐
开发者插件
2015-10-24 17:50:20
,以确认CSS和XPath选择
这个工具辅助工具可帮助检查CSS和XPath选择。
开发者插件
2020-03-29 11:54:17
鼠标选择页面上的文字,可以直接翻译
开发者插件
2020-04-24 19:52:15
简介:Pomodoro番茄法则时间管理助理,提供了两种模式,一种传统的番茄模式,一种其它模式。
功能说明:Pomodoro番茄法则时间管理助理,提供了两种模式,一种传统的番茄模式,一种其它模式。
开发者插件
2019-09-19 01:33:28
给应用列表中添加指向日志的链接
1,单击此链接进入实时日志页面,
2,双击链接进入历史日志文件页面
开发者插件
2019-03-17 00:49:00
A simple QR code generator.
开发者插件
2018-10-11 22:05:12
It's my context menu and I want it now!
开发者插件
2018-01-30 11:46:59
扩展名 "将图像保存为 JPEG" 将图像转换为 JPEG 显示对话框之前 "Save as".
适用于任何基于Chromium的浏览器(如:Opera,Yandex浏览器等)。
___________________________________________
扩展名 "将图像保存为 JPEG" Save Image As JPEG 是非常简单的方
开发者插件
2018-02-20 19:02:39
一个好用到爆的数据爬虫工具,支持微信公众平台、今日头条、豆瓣电影、大众点评、淘宝众筹等。
★ 在网页上显示微信文章的阅读点赞评论打赏数据
★ 微信文章分钟监测及文章回采
★ 查看收藏夹数据,分层级显示
★ 内置通用的URL打开器,可辅助自动爬数
★ 自动关闭已爬页面
★ 插件开源,无限扩展
更新记录:
<
开发者插件
2017-03-02 12:25:39
527轻会议屏幕共享录制插件
本插件是用来让浏览器能实现屏幕共享的功能。在使用527轻会议这个软件网络视频会议系统的时候,使用屏幕共享时会检测浏览器是否安装该插件。只有安装该插件才能使用屏幕共享的功能。
开发者插件
2019-11-07 08:56:20
PageXray是一款chrome插件,它将向您显示在任何页面上使用的技术。
开发者插件
2019-11-08 09:56:22
将浏览器变成一个强大的代码查看器,让 android 和 java 代码片段变得栩栩如生。Codota 分析网页中的代码片段,并帮助阅读、理解和保存代码。
* 显示代码和 XML 元素的 API 文档
* 突出显示 vars
* 的引用警告过时的 API * 在你的代码框中保存你喜欢的代码片段
* Android 代码示例直接从 Chrome 地址栏
开发者插件
2019-12-28 16:57:35
网易云信屏幕共享插件主要用于在Chrome浏览器里实现屏幕共享功能,在集成了云信WebrtcSDK的应用中,使用屏幕共享功能时,需要安装该插件。
开发者插件
2016-04-24 08:30:36
目前包含了21种编码,12种解码功能. 还提供了本地html的代码预览功能. 以及各种编码变异等. 如果有疑问,欢迎联系root#xss1.com
V2.6 功能:
21个编码功能,包含了日常测试XSS漏洞时所需要的编码.
12个解码功能,包含了日常测试XSS漏洞时所需要的解码.
包含了编码变异,生成攻击载荷,生成js语句可以用来cookie到目标域.
开发者插件
2019-02-19 11:58:31
和其他的网站监测服务一样,pingdom提供了免费版和付费版的服务,免费版本和收费版本功能相同,只是站点数量和短信条数有差别。虽然是国外的网站监测服务。
开发者插件
2015-04-05 13:36:32
Easy to recognize issues ticket number while you are busy working
开发者插件
2015-02-12 00:06:10
这个扩展JavaScript和CSS格式/语法高亮是基于:
- Webkit的语法高亮
- jsbeautifier ( http://jsbeautifier.org )
- cssbeautify上(http: / /senchalabs.github.com/cssbeautify/ )
开发者插件
2019-05-07 08:24:21
在 OS X 中运行 Chrome 中的 Android 应用程序, linux 和 Windows
Chrome 的 ARChon 运行时 APK 是直接从手机创建定制 Chrome ARChon 时间数据包的一种方便方式。
您可以从手机上的 APK 或手机上的应用程序中创建 chrome 包! 打开应用程序,从列表中选择 APK 或应用程序。从 APK 中提取应用程序名
开发者插件
2019-07-15 15:18:15
The closed window is pinned the next time the label is reopened, and the new window automatically synchronizes all pinned labels
开发者插件
2019-02-13 23:28:18
由Sourcegraph 出品的这款Chrome插件,可以非常方便的浏览和搜索Github上的代码,持跨repository搜索、跳转到定义、查找引用等功能,宛若一个功能强大的IDE
开发者插件
2017-07-20 17:59:55
自动生成最简HTML选择命令,用于爬虫网页内容分析
自动生成最简HTML选择命令,用于爬虫网页内容分析
功能:
根据选择的元素,自动计算相应的 Jquery selector,并可以直接用于python BeautifulSoup等package
工具选择的元素,提取文本内容
Alpha版0.3
本插件
