软件大小:203K
软件语言:简体中文
软件授权:免费软件
软件类别:网页浏览
软件等级:
更新时间:2024-01-02
官方网站:
应用平台:Win2003,WinXP,Vista,Win7,Win8
- 软件介绍
- 软件截图
- 相关阅读
- 下载地址
XssSniper是chrome浏览器上插件,它帮助网站安全维护人员发现隐藏于网页中的DomXSS、反射式XSS、JONP XSS以及SOME漏洞。
【插件原理说明】
本扩展采用了两种方法去检测DOMXSS。
第一种方法:FUZZ
这种检测方法误报率非常低,只要是检测出来的一定都是都是存在漏洞的。但是代价是漏报率也比较高。 具体来说是在当前页面中创建一个隐形的iframe,在这个iframe中采用不同字符组合截断的payload去fuzz当前页面中的每个url参数,以及location.hash参数。如果payload执行,说明漏洞一定存在。
第二种方法:监控js错误变化
如果xss存在方式比较隐蔽,或者需要非常复杂的字符组合来截断的话,payload是无法正常执行的,然而尽管如此,payload可能会引发一些js语法异常,扩展只需要检测这些异常就可以。然后提示用户错误位置,错误内容,错误的行数,让用户手工去 因此以这种方式检测XSS,漏报少,但是代价是误报较高。
【插件安装说明】
1、在打开的谷歌浏览器的扩展管理器最左侧选择扩展程序或直接输入:chrome://extensions/
2、将开发者模式打勾
3、将解压出来的crx文件拖入到浏览器中即可安装添加
- 本类推荐
- 本类排行
- 1XssSniper(发现XSS漏洞插件) V1.1.37 Chrome版
- 2XSS字符编码神器 V2.5 Chrome版
- 3WidthScribe(Illustrator手绘描边控制插件) V2.0.7 官方版
- 4呵核知乎助手Chrome插件 V0.1.2 免费版
- 5绿叶浏览器 V0.1.1.921 免费版
- 6飞腾反黄软件 V2.3.0.1010 官方版
- 7丁香园Chrome插件 V1.2.0 绿色版
- 8耶淘客Chrome插件 V17.12.20 免费版
- 9SplitUpTools(sketchup分割面插件) V2.0 免费版
- 10Steam103错误代码修复工具 V3.41 最新免费版
- 热门软件
- 热门标签