DOM Snitch

Software skärmdump:
DOM Snitch
Mjukvaruinformation:
Version: 1.0
Ladda upp dagen: 14 Dec 14
Utvecklare: Google
Licens: Gratis
Popularitet: 39

Rating: 3.0/5 (Total Votes: 2)

Vad är DOM Snitch?

DOM Snitch är en experimentell Chrome förlängning som gör att icke-säkerhetstestare identifiera vanliga dåliga metoder vid produktion kod på klientsidan och säkerhetstestare få bättre förståelse för de förändringar som sker inom DOM.


Aktuella kapacitet

Möjlighet att lyssna på DOM modifikation och samla debug data om dessa ändringar

Förmåga att sortera och grupp insamlad information som medel för att förenkla analysprocessen av dessa data

Möjlighet att passivt upptäcka och markera som fel eller varningar några enkla att upptäcka säkerhetsfrågor, inklusive:

Användning av användarstyrd data som kommer från antingen URL, referrer, eller kakor samtidigt bygga DOM där uppgifterna kontrolleras också för att innehålla HTML escape-tecken (dvs "')

Användning av skript som inte erbjuds hos programmets domänen

Användning av skript som skulle resultera i blandade innehålls fel

Användning av ogiltig JSON syntax, vilket resulterar i användningen av eval () i motsats till en mycket säkrare alternativ funktion (t.ex. JSON.parse ())

Uppdrag av document.domain till något annat än programmets ursprungliga värdnamn värde (som ges av webbläsaren till att göra tiden)

Möjlighet att exportera hela eller delmängder av insamlade data som ren text eller via Google Docs

Liknande mjukvara

Benchwarmer
Benchwarmer

14 Dec 14

iOrder
iOrder

12 Jul 16

Minecrizzy
Minecrizzy

14 Dec 14

Annan programvara för utvecklare Google

Kommentarer till DOM Snitch

Kommentarer hittades inte
Kommentar
Slå på bilder!