XssSniper
Find XSS and SOME 找到XSS和一些XssSniper是一款为安全人员设计的发现XSS漏洞的工具。可以帮助安全人员发现隐藏于网页中的DomXSS、反射式XSS、..
基本信息
- 更新日期:
- 包名:
- pnhekakhikkhloodcedfcmfpjddcagpi
- 版本:
- 1.1.37
- 大小:
- 203KiB
- 类型:
- Chrome
- 平台:
- Chrome
- 评分:
- 发布日期:
- 2015-09-28
- 价格:
- 免费
- 开发者:
- 0kee Team
XssSniper插件截图
XssSniper插件简介
Find XSS and SOME 找到XSS和一些
XssSniper是一款为安全人员设计的发现XSS漏洞的工具。可以帮助安全人员发现隐藏于网页中的DomXSS、反射式XSS、JONP XSS以及SOME漏洞。
本扩展主要采用了两种方法去检测DOMXSS。
第一种方法:FUZZ
这种检测方法误报率非常低,只要是检测出来的一定都是都是存在漏洞的。但是代价是漏报率也比较高。 具体来说是在当前页面中创建一个隐形的iframe,在这个iframe中采用不同字符组合截断的payload去fuzz当前页面中的每个url参数,以及location.hash参数。如果payload执行,说明漏洞一定存在。
第二种方法:监控js错误变化
如果xss存在方式比较隐蔽,或者需要非常复杂的字符组合来截断的话,payload是无法正常执行的,然而尽管如此,payload可能会引发一些js语法异常,扩展只需要检测这些异常就可以。然后提示用户错误位置,错误内容,错误的行数,让用户手工去 因此以这种方式检测XSS,漏报少,但是代价是误报较高。
两种检测方式相互结合,取长补短。
更多图文介绍,请见:http://0kee.360.cn/domXss/
类似XssSniper插件
每次打开新标签时都会获得《神奇宝贝之传奇》不同的高清壁纸。这个新主题除此以外还包括天气,时间,记事本,时钟等其他你想要的强大功能。 《神奇宝贝之传奇》是于2013年年底发布的一..
| Chrome
更新到最新的美味更改 这是一个轻量级扩展,允许您用一个简单易用的界面在美味上为您喜爱的网站添加书签。 *提供美味书签功能,作为一个Chrome扩展 *最新美味书签界面在您的手上..
| Chrome
通过这种方式,可以进行更有效的防御或更有效的攻击。在快速祖尔玩是令人兴奋的,你正在战斗或试图清理的空间是完美的。当你玩枪支游戏时,你会忘记时间并获得乐趣。让我们开始游戏吧。
| Chrome