DOM Snitch

צילום מסך תוכנה:
DOM Snitch
פרטי תוכנה:
גרסה: 1.0
טען תאריך: 14 Dec 14
מפתחים: Google
רשיון: ללא תשלום
פופולריות: 39

Rating: 3.0/5 (Total Votes: 2)

מהו DOM הסניץ?

DOM הסניץ הוא הרחבה Chrome ניסיונית המאפשרת בודקים שאינם בטחוניים לזהות את שיטות עבודה רעות נפוצות בעת הפקת קוד בצד הלקוח והבודקים בטחוניים להשיג הבנה טובה יותר של השינויים המתרחשים בתוך DOM.


יכולות הנוכחיות

יכולת להקשיב לשינוי DOM ולאסוף נתונים על שינויים אלה באגים

יכולת למיין ולקבץ את המידע שנאסף כאמצעי כדי לפשט את תהליך הניתוח של נתונים אלה

יכולת לזהות באופן פסיבי וסימן כשגיאות או אזהרות כמה קלה לזהות בעיות אבטחה, ובכלל זה:

שימושים של נתונים בשליטת משתמש שמגיע משני URL, מפנה, או עוגיות תוך בניית DOM היכן הנתונים בדקו גם עבור המכיל תווי בריחת HTML (כלומר ")

שימושים של תסריטים שאינם מתארחים בתחום של היישום

שימושים של תסריטים שיביאו לטעויות תוכן מעורבות

שימושים של תחביר JSON לא חוקי, וכתוצאה מכך השימוש בeval () בניגוד לפונקציה חלופית הרבה יותר בטוחה (לדוגמא JSON.parse ())

משימות של document.domain לשום דבר, אבל ערך המארח המקורי של היישום (כפי שנמסר על ידי הדפדפן בזמן עיבוד)

יכולת לייצא תת קבוצות של נתונים שנאספו או כל כטקסט רגיל או באמצעות Google Docs

תוכנה דומה

תוכנות אחרות של יזם Google

תגובות ל DOM Snitch

תגובות לא נמצא
להוסיף הערה
הפעל את התמונות!