Doplnky pre prehliadač Firefox
  • Rozšírenia
  • Témy vzhľadu
    • Pre Firefox
    • Slovníky a jazykové balíky
    • Stránky ostatných prehliadačov
    • Doplnky pre Android
Prihlásiť sa
Náhľad témy Tracy

Tracy Autor: Jake Heath

A tool designed to assist with finding all sinks and sources of a web application and display these results in a digestible manner.

5 (4 reviews)5 (4 reviews)
6 používateľov6 používateľov
Na použitie tohto rozšírenia budete potrebovať Firefox
Stiahnuť Firefox a získať rozšírenie
Stiahnuť súbor

Metadáta rozšírenia

Snímky obrazovky
The web interface for viewing Tracy results.
O tomto rozšírení
A tool designed to assist with finding all sinks and sources of a web application and display these results in a digestible manner.

There are many different ways to trigger XSS, especially considering the large number of frontend frameworks that have been made popular in the last few years. For example, some of the less traditional ways of exploiting XSS can be through:
  • DOM clobbering
  • DOM injection
  • Frontend template injection
  • Backend template injection
  • Open redirects

These attack vectors are significantly different than traditional stored and reflected XSS cases and they require new tools for finding them effectively.

Many similar tools only look for server response reflection, however this is not very helpful if all output encoding is performed by the frontend. In order to really gain knowledge about all the true sinks of the application, we need a tool that grants us "X-ray vision into the DOM".

This extensions was written with the goal of eliminating XSS by assisting a penetration tester in identifying every source of input into an application and following that input to all of its sinks. These cases are documented and stored as references that can be used to identify the locations of potentially risky input.
Hodnotené 5 od 4 recenzentov
Ak chcete ohodnotiť toto rozšírenie, musíte sa prihlásiť
Doplnok zatiaľ nie je ohodnotený

Hodnotenie bolo uložené

5
4
4
0
3
0
2
0
1
0
Prečítajte si 4 recenzie
Povolenia a údajeĎalšie informácie

Požadované oprávnenia:

  • Pristupovať k údajom pre všetky webové stránky
Ďalšie informácie
Odkazy doplnku
  • Stránka podpory
  • E‑mail podpory
Verzia
0.9.2
Veľkosť
910,55 kB
Posledná aktualizácia
pred 4 rokmi (21. máj 2021)
Príbuzné kategórie
  • Tvorba webu
  • Súkromie a bezpečnosť
Licencia
Licencia MIT
História verzií
  • Zobraziť všetky verzie
Pridať do kolekcie
Nahlásiť tento doplnok
Ďalšie rozšírenia od autora Jake Heath
  • Doplnok zatiaľ nie je ohodnotený

  • Doplnok zatiaľ nie je ohodnotený

  • Doplnok zatiaľ nie je ohodnotený

  • Doplnok zatiaľ nie je ohodnotený

  • Doplnok zatiaľ nie je ohodnotený

  • Doplnok zatiaľ nie je ohodnotený

Prejsť na domovskú stránku Mozilly

Doplnky

  • O nás
  • Blog o doplnkoch pre Firefox
  • Workshop tvorby rozšírenia
  • Centrum pre vývojárov
  • Pravidlá pre vývojárov
  • Komunitný blog
  • Fórum
  • Nahlásiť chybu
  • Pokyny pre recenzentov

Prehliadače

  • Desktop
  • Mobile
  • Enterprise

Produkty

  • Browsers
  • VPN
  • Relay
  • Monitor
  • Pocket
  • Bluesky (@firefox.com)
  • Instagram (Firefox)
  • YouTube (firefoxchannel)
  • Súkromie
  • Cookies
  • Právne informácie

Ak nie je uvedené inak, obsah tejto stránky je dostupný pod licenciou Creative Commons Attribution Share-Alike License v3.0 alebo jej akejkoľvek vyššej verzie.