Багхантер

🧑 Это скриншот первой версии моего плагина, который помогает искать XSS уязвимости. Одну XSS я с помощью него уже нашел. Суть максимально проста. Плагин ищет все эвенты типа onload, onerror, onclick и т.д. и выводит js-код, который должен выполняться при их срабатывании в удобном виде (в виде списочка). И в этом списке уже можно вручную удобно искать пользовательский ввод и XSS-ки типа '-alert()-'



Понятно что есть другие методы, например можно глянуть код страницы, отсмотреть все эти эвенты вручную - но это долго и муторно, можно что-то пропустить.



Как вам идея плагина?