DOM based XSS finder
A Chrome extension for finding DOM based XSS vulnerabilities
DOM based XSS finder là gì?
DOM based XSS finder là một tiện ích mở rộng Chrome được phát triển bởi askn, và tính năng chính của nó là "A Chrome extension for finding DOM based XSS vulnerabilities".
Ảnh Chụp Màn Hình của Tiện Ích Mở Rộng
Tải xuống tệp CRX của tiện ích mở rộng DOM based XSS finder
Tải xuống các tệp mở rộng DOM based XSS finder dưới định dạng crx, cài đặt các tiện ích mở rộng Chrome bằng tay trong trình duyệt hoặc chia sẻ các tệp crx với bạn bè để dễ dàng cài đặt các tiện ích mở rộng Chrome.
Hướng Dẫn Sử Dụng Tiện Ích Mở Rộng
"DOM based XSS finder" is a Chrome extension that finds DOM based XSS vulnerabilities.
Finding DOM based XSS can be bothersome. This extension can be helpful. This extension has the following features:
- Notify if a user-input such as "location.href" leads to a dangerous function such as "eval".
- Fuzzing for user-inputs such as query, hash and referrer.
- Generate a PoC that generates a alert prompt.
This extension is actively developed. More features will be added in later versions.
**This tool is a dynamic JavaScript tracer, not a static JavaScript scanner. So you must execute JavaScript by manual crawling with this extension starting.**
Usage
1. Click the icon and hit "Start".
2. Browse pages that you want to scan.
3. If the extension finds a possible vulnerability of DOM based XSS, the extension shows a entry for that url.
4. Click "Detail" in the entry. A popup window show a source and a sink of the possible vulnerability.
5. Click "Check and Generate PoC" in the popup window. You can fuzzing the url. Thông Tin Cơ Bản về Tiện Ích Mở Rộng
| Tên |  DOM based XSS finder |
| ID | ngmdldjheklkdchgkgnjoaabgejcnnoi |
| URL Chính Thức | https://chrome.google.com/webstore/detail/dom-based-xss-finder/ngmdldjheklkdchgkgnjoaabgejcnnoi |
| Mô tả | A Chrome extension for finding DOM based XSS vulnerabilities |
| Kích Thước Tệp | 2.46 MB |
| Số Lần Cài Đặt | 2,000 |
| Phiên Bản Hiện Tại | 1.0.0 |
| Cập Nhật Lần Cuối | 2021-11-19 |
| Ngày Phát Hành | 2020-02-05 |
| Đánh Giá | 2.50/5 Tổng số 2 Đánh Giá |
| Nhà Phát Triển | askn |
| [email protected] | |
| Loại Thanh Toán | free |
| Trang Web Mở Rộng | https://github.com/AsaiKen/dom-based-xss-finder |
| Ngôn Ngữ Được Hỗ Trợ | en |
| manifest.json | |
{
"update_url": "https:\/\/clients2.google.com\/service\/update2\/crx",
"name": "DOM based XSS finder",
"version": "1.0.0",
"manifest_version": 2,
"description": "A Chrome extension for finding DOM based XSS vulnerabilities",
"permissions": [
"storage",
"webNavigation",
"tabs",
"*:\/\/*\/",
"debugger",
"unlimitedStorage"
],
"icons": {
"16": "images\/app_icon_16.png",
"128": "images\/app_icon_128.png"
},
"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'",
"browser_action": {
"default_icon": "images\/icon-black.png",
"default_title": "DOM based XSS finder",
"default_popup": "popup.html"
},
"background": {
"scripts": [
"background.js"
],
"persistent": true
},
"options_ui": {
"page": "options.html",
"open_in_tab": true
}
} | |
