DOM Snitch

Skelbimo nuorodos:
Programinė įranga Screenshot:
DOM Snitch
Programinė detalės:
Versija: 1.0
Įkėlimo datą: 14 Dec 14
Kūrėjas: Google
Licencija: Nemokamai
Populiarumas: 18

Rating: 0.0/5 (Total Votes: 0)

Skelbimo nuorodos:

Kas yra DOM Snitch?

DOM Snitch yra eksperimentinė Chrome "plėtinį, kuris leidžia ne saugumo testeriai nustatyti bendrus blogus praktiką, kai gamina client-side kodas ir saugumo testeriai įgyti geresnį supratimą apie pokyčių, kurie įvyksta per DOM.


Dabartinės galimybės

Galimybė klausytis DOM modifikacijos ir rinkti debug duomenis apie šių pakeitimų

Gebėjimas rūšiuoti ir grupės surinktą informaciją reiškia supaprastinti analizės procesą šio duomenų

Galimybė pasyviai aptikti ir žymuo, kaip klaidas ar įspėjimus kai lengva pastebėti saugumo klausimus, įskaitant:

Naudojimas Vartotojo kontroliuojamas duomenų, kad ateina arba iš URL, persiuntimo, ar slapukai statant DOM, kur duomenys taip pat patikrinti, ar sudėtyje yra HTML pabėgti simboliai (ty ")

Naudoja scenarijus, kurių nėra talpinami užlašinimo domeno

Naudoja scenarijus, kurie lemtų mišraus turinio klaidas

Naudojimas negaliojančių JSON sintakse, todėl į eval naudojimo (), o ne daug saugesnės alternatyvos funkciją (pvz JSON.parse ())

pavedimus document.domain nieko, bet paraiška pradinę prieglobosserveriopavadinimas vertės (kaip, pateiktą naršyklėje rendering time)

Galimybė eksportuoti visas arba pogrupius surinktų duomenų, kaip paprasto teksto ar per "Google Docs"

Panaši programinė įranga

Wibe
Wibe

23 Nov 14

Text This To Me
Text This To Me

14 Dec 14

Email Verifier
Email Verifier

12 Jul 16

Kita programinė įranga kūrėjas Google

Komentarai DOM Snitch

Komentarai nerastas
Pridėti komentarą
Pasukite ant paveikslėlio!