DOM Snitch

Software screenshot:
DOM Snitch
Software detaljer:
Version: 1.0
Upload dato: 14 Dec 14
Udvikler: Google
Licens: Gratis
Popularitet: 39

Rating: 3.0/5 (Total Votes: 2)

Hvad er DOM Snitch?

DOM Snitch er en eksperimentel Chrome udvidelse, der gør det muligt for ikke-sikkerhedsrelaterede testere identificere fælles dårlig praksis ved fremstilling af client-side kode og sikkerhedstestere få bedre forståelse af de transformationer, der opstår inden for DOM.


Aktuelle kapaciteter

evne til at lytte til DOM modifikation og indsamle debug data om disse ændringer

Mulighed for at sortere og gruppere indsamlede oplysninger som middel til at forenkle analysen processen med disse data

Evne til passivt opdage og varemærke som fejl eller advarsler nogle nemme at få øje på sikkerhedsspørgsmål, herunder:

Anvendelse af brugerstyret data, der kommer fra enten URL, referrer eller cookies, mens konstruere DOM hvor data også kontrolleret for indhold af HTML escape-tegn (dvs. "')

Anvendelse af scripts, som ikke er vært på programmet domæne

Anvendelse af scripts, som ville resultere i blandet indhold fejl

Anvendelse af ugyldig JSON syntaks, hvilket resulterer i anvendelsen af ​​EVAL () i modsætning til et meget sikrere alternativ funktion (f.eks JSON.parse ())

Opgaver for document.domain til noget, men programmets oprindelige værtsnavn værdi (som angivet af browseren på rendering tid)

Mulighed for at eksportere alle eller delmængder af indsamlede data som almindelig tekst eller via Google Dokumenter

Lignende software

Minecrizzy
Minecrizzy

14 Dec 14

Goodblock
Goodblock

18 Jun 16

TimeYourWeb
TimeYourWeb

30 Oct 16

CL Browser
CL Browser

14 Dec 14

Andre software developer Google

Google Health
Google Health

14 Dec 14

Google Docs
Google Docs

18 Jun 16

Google Earth Pro
Google Earth Pro

3 May 20

Kommentarer til DOM Snitch

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!