LazySec in Chrome mit OffiDocs

BESCHREIBUNG:

Führen Sie die Chrome-Online-Webshop-Erweiterung LazySec mit OffiDocs Chromium online aus.

BESCHREIBUNG: LazySec ist ein sehr einfaches Tool, das für Softwaretester entwickelt, aber allgemein verwendbar ist.

Es hilft bei der Aufgabe, Lazy-Security-Implementierungen (daher der Name) in der Benutzeroberfläche zu testen und die Lazy-Geheimnisse einer Seite (daher der Name II) zu enthüllen, indem es diese beiden Dinge erreicht: ENTSPERREN VON ELEMENTEN: Die Erweiterung entsperrt alle Elemente einer Webseite durch Entsperren einige Attribute weg, nämlich „disabled“, „readonly“, „maxlength“, „required“ und andere im Zusammenhang mit Formularvalidierungen.

In einfachem Englisch: Auf diese Weise können Sie auf verbotene Felder schreiben oder verbotene Dinge schreiben.

Klicken Sie dazu auf die Schaltfläche „UI-Sicherheit entfernen“ von LazySec.

VERSTECKTE ELEMENTE ANZEIGEN: Die Erweiterung macht die durch die Attribute/Stile „display:none“, „type=hidden“ und „visibility=hidden“ ausgeblendeten Elemente sichtbar.

Klicken Sie dazu auf die Schaltfläche „Ausgeblendete Elemente anzeigen“ von LazySec.

WARUM LazySec? + Ich mag es nicht, die Konsole zu öffnen oder „auf die Jagd zu gehen“, indem ich das DOM der Seite inspiziere. + Viele Projektmanager oder Software-Architekten verteidigen faule Sicherheitsdinge, indem sie sagen, dass das Entsperren von Elementen einer Webseite nur etwas ist, das „sehr sachkundig“ oder „technisch versiert“ ist "Benutzer kann tun.

Nun, jetzt kann es jeder durchschnittliche Joe mit LazySec, also passen Sie besser auf!! SO BEITRAGEN SIE ZU LazySec UND DER WELT: + Nutzen Sie das Tool und senden Sie coole Vorschläge.

+ Wenn Sie über weitere Aktionen nachdenken, die Sie zu LazySec hinzufügen könnten, senden Sie sie einfach ein. Sie werden sehr geschätzt und angemessen anerkannt.

+ Schicken Sie ein Dankeswort, es wird mich glücklich machen und LazySecs Karma verbessern.

ÜBER DIE IKONE: Ich dachte, ich würde Sie wissen lassen, was die Ikone eigentlich ist, nur für den Fall, dass Sie es nicht gewohnt sind, ständig Picassos oder Dali zu sehen.

Es ist ein L und ein S wie dieses „LS“, aber es kann auch als ein Gesicht interpretiert werden, das einen Augenstrahl aus dem unsichtbaren Auge schießt.

Ziemlich cool, oder? Ich kann es jetzt nicht mehr sehen.

MEA CULPA: Es wird anerkannt, dass die Verwendung dieser Erweiterung auf dummen Webseiten, die Lazy Security implementieren, zu einem gewissen „Schaden“ oder einer böswilligen Nutzung führen kann.

Was diese Erweiterung jedoch erreicht, lässt sich perfekt über den Browser selbst erreichen, indem man Javascript in die Konsole eingibt.

Diese Erweiterung dient dazu, dass Tester nicht versuchen, jedes Feld einzeln zu aktivieren oder mit dem HTML herumzufummeln, um versteckte Objekte zu finden.

Wenn Ihre Webseite oder Webanwendung mit LazySec „h4ck3d“ war, dann ärgern Sie sich nicht über mich, sagen Sie Ihren Testern einfach, dass sie es zum Testen verwenden sollen, oder testen Sie es selbst.

Ich stelle dieses Tool kostenlos zur Verfügung und hoffe, dass es Ihnen gefällt.

Insgesamt wurde diese Erweiterung vorgenommen, um die Sicherheit und Validierung von Webanwendungen ernsthafter umzusetzen.

Oder zumindest nicht im LazySec-Stil.

Zusätzliche Information:

- Angeboten von Agustín Tobio Corneu
- Durchschnittliche Bewertung: 5 Sterne (liebte es)
- Entwickler Diese E-Mail-Adresse ist gegen Spambots geschützt. Sie müssen JavaScript aktivieren, damit Sie sie sehen können.

LazySec-Weberweiterung integriert in OffiDocs Chromium online