【文件属性】:
文件名称:PPScan:客户端原型污染扫描仪
文件大小:264KB
文件格式:ZIP
更新时间:2021-03-20 12:15:39
JavaScript
扫描仪
客户端Protype污染扫描仪
如何使用?
克隆仓库
安装插件
在镀Chrome中
转到更多工具->扩展
启用开发人员模式
单击“加载解压缩”,然后选择克隆的repo文件夹。
访问您要测试的网站
它仅检查易受攻击的位置解析器。
例子
为什么选择窗口模式?
当应用程序使用帧清除时,窗口模式很有用。
例子
笔记
如果看到XFO或CSP错误,请重新加载扩展。扩展程序在chrome 86版上进行了测试。
找到PP了吗?下一步是什么?
在这里检查小工具
【文件预览】:
PPScan-main
----.gitignore(10B)
----manifest.json(702B)
----README.md(1009B)
----LICENSE(1KB)
----pages()
--------options.html(106B)
--------iframe.html(168B)
--------popup.html(287B)
----scripts()
--------popup.js(2KB)
--------options.js(0B)
--------exp.js(2KB)
--------background.js(2KB)
--------content_script.js(3KB)
----images()
--------example0.png(31KB)
--------example.png(116KB)
--------example1.png(129KB)
----example.html(265B)