所在位置:首页插件下载浏览器插件 → XssSniper Chrome v1.1.37官方版

XssSniper Chrome

 v1.1.37官方版
  • 软件大小:203KB
  • 更新日期:2017/12/26
  • 软件语言:简体
  • 软件类别:浏览器插件
  • 软件授权:免费软件
  • 软件官网:
  • 适用平台:WinAll

软件评分

PC6本地下载文件大小:203KB 高速下载需下载高速下载器,提速50%

    软件介绍精品推荐相关视频人气软件相关文章评论0下载地址

    为您推荐:浏览器插件谷歌插件

    XssSniperChrome是一款可以安装到谷歌浏览器上使用支持所有chrome内核浏览器使用的为安全人员设计的发现XSS漏洞工具,如果您正需要马上下载这款XssSniperChrome插件使用吧。。

    相关软件软件大小版本说明下载地址

      XssSniper Chrome是一款可以安装到谷歌浏览器上使用支持所有chrome内核浏览器使用的为安全人员设计的发现XSS漏洞工具,如果您正需要马上下载这款XssSniper Chrome插件使用吧。

    XssSniper Chrome

    基本简介

      XssSniper是一款为安全人员设计的发现XSS漏洞的工具。可以帮助安全人员发现隐藏于网页中的DomXSS、反射式XSS、JONP XSS以及SOME漏洞。

      本扩展主要采用了两种方法去检测DOMXSS。

    插件原理

      本扩展采用了两种方法去检测DOMXSS。

      第一种方法:FUZZ

      这种检测方法误报率非常低,只要是检测出来的一定都是都是存在漏洞的。但是代价是漏报率也比较高。 具体来说是在当前页面中创建一个隐形的iframe,在这个iframe中采用不同字符组合截断的payload去fuzz当前页面中的每个url参数,以及location.hash参数。如果payload执行,说明漏洞一定存在。

      第二种方法:监控js错误变化

      如果xss存在方式比较隐蔽,或者需要非常复杂的字符组合来截断的话,payload是无法正常执行的,然而尽管如此,payload可能会引发一些js语法异常,扩展只需要检测这些异常就可以。然后提示用户错误位置,错误内容,错误的行数,让用户手工去 因此以这种方式检测XSS,漏报少,但是代价是误报较高。

    使用方法

      方法一:.crx文件格式插件安装

      1.首先用户点击谷歌浏览器右上角的自定义及控制按钮,在下拉框中选择设置。

      2.在打开的谷歌浏览器的扩展管理器最左侧选择扩展程序或直接输入:chrome://extensions/

      3.找到自己已经下载好的Chrome离线安装文件xxx.crx,然后将其从资源管理器中拖动到Chrome的扩展管理界面中,这时候用户会发现在扩展管理器的中央部分中会多出一个”拖动以安装“的插件按钮。

      4.松开鼠标就可以把当前正在拖动的插件安装到谷歌浏览器中去,但是谷歌考虑用户的安全隐私,在用户松开鼠标后还会给予用户一个确认安装的提示。

      5.用户这时候只需要点击添加按钮就可以把该离线Chrome插件安装到谷歌浏览器中去,安装成功以后该插件会立即显示在浏览器右上角(如果有插件按钮的话),如果没有插件按钮的话,用户还可以通过Chrome扩展管理器找到已经安装的插件。

      方法二:文件夹格式插件安装

      1.首先用户点击谷歌浏览器右上角的自定义及控制按钮,在下拉框中选择设置。

      2.在打开的谷歌浏览器的扩展管理器最左侧选择扩展程序。

      3.勾选开发者模式,点击加载已解压的扩展程序,将文件夹选择即可安装插件。

    精品推荐谷歌浏览器插件

    更多 (572个) >>谷歌浏览器插件谷歌浏览器可以通过安装插件扩展实现各种丰富的功能,基本只要是你想得到的功能都能实现,这就给了我们很多倒腾的空间。谷歌浏览器拥有最庞大的浏览器插件库,安装一些方便实用的插件可以把我们的浏览器变成最适合自

    下载地址

    • XssSniper Chrome v1.1.37官方版

      本地高速下载

    其他版本下载

    相关视频

      没有数据

    厂商其他下载

    电脑版安卓版IOS版Mac版

    查看所有评论>>网友评论0

    发表评论

    您的评论需要经过审核才能显示

    精彩评论

    最新评论

    热门关键词