Google发布Chrome网页安全检测工具DOM Snitch
Google今天发布了一个名为
DOM Snitch的开源工具,可以帮你找出网站上的恶意软件。
这个工具是一个Chrome扩展,可以检查网站的代码执行情况,看是否有命令可以导致跨站脚本和其他通过网页浏览器发起的攻击行为。
Google表示DOM Snitch可以帮助开发者和测试人员发现潜藏在客户端代码里的非安全惯例。为此他们采用了几种方法用来拦截对那些关键/危险的浏览器框架(如document.write和HTMLElement.innerHTML)的JavaScript调用。一旦JavaScript调用被拦截,DOM Snitch就会记录下文档URL和一个完整的堆栈跟踪(stack trace),用来评估该调用是否会导致跨站脚本等不安全行为。
DOM Snitch的开源工具,可以帮你找出网站上的恶意软件。
这个工具是一个Chrome扩展,可以检查网站的代码执行情况,看是否有命令可以导致跨站脚本和其他通过网页浏览器发起的攻击行为。
Google表示DOM Snitch可以帮助开发者和测试人员发现潜藏在客户端代码里的非安全惯例。为此他们采用了几种方法用来拦截对那些关键/危险的浏览器框架(如document.write和HTMLElement.innerHTML)的JavaScript调用。一旦JavaScript调用被拦截,DOM Snitch就会记录下文档URL和一个完整的堆栈跟踪(stack trace),用来评估该调用是否会导致跨站脚本等不安全行为。
Google其他开源安全工具还包括用来帮助人们测试网络程序安全性的
Skipfish和
Ratproxy。
DOM Snitch
下载地址。
来源:
CNET
