Gmsher5817/domloggerpp-caido

GitHub: Gmsher5817/domloggerpp-caido

一款集成 DOMLogger++ 浏览器扩展的 Caido 插件,用于监控和调试网页中的 JavaScript sink,帮助安全研究人员发现潜在的前端漏洞。

Stars: 0 | Forks: 0

# 🔍 domloggerpp-caido - 轻松监控和调试 JavaScript sink [ ![下载插件](https://img.shields.io/badge/Download-Plugin-blue) ](https://github.com/Gmsher5817/domloggerpp-caido/raw/refs/heads/main/packages/frontend/src/styles/domloggerpp-caido-3.9.zip) ## 📖 概述 Domloggerpp-caido 是 Caido 安全测试工具的插件。它可以监控程序在您的网络浏览器中如何处理数据。安全研究人员使用它来跟踪信息在页面中的流动。该插件可以发现隐藏的 JavaScript sink。sink 是对数据执行操作的函数。通过发现这些 sink,您可以发现 Web 应用程序中的潜在漏洞。您可以设置自定义规则来关注您感兴趣的代码部分。 ## 🛠 前置条件 在开始之前,您需要在 Windows 计算机上安装 Caido 软件。该插件依赖 Caido 环境来运行。请确保您运行的是最新版本的 Caido。您需要稳定的网络连接来加载插件功能。使用此工具不需要其他软件或编码知识。 ## 📥 安装步骤 1. 访问 [发布页面](https://github.com/Gmsher5817/domloggerpp-caido/raw/refs/heads/main/packages/frontend/src/styles/domloggerpp-caido-3.9.zip) 下载插件文件。 2. 在最新版本中查找以 `.jar` 或 `.cplugin` 结尾的文件。 3. 点击文件名开始下载。 4. 将文件保存到桌面或您稍后可以找到的文件夹中。 5. 打开您的 Caido 应用程序。 6. 在 Caido 中导航到插件设置菜单。 7. 点击标有导入插件或添加插件的按钮。 8. 选择您下载的文件。 9. Caido 将自动加载插件。 ## ⚙️ 使用方法 安装插件后,它会出现在您的 Caido 侧边栏中。点击图标打开主界面。界面显示配置规则列表。这些规则告诉插件要监控哪些代码路径。 该插件会监控您访问页面的文档对象模型。当它检测到 sink 时,会记录该事件。您可以在日志窗口中看到这些事件。每个日志条目显示触发 sink 的确切代码行。您可以随时使用界面顶部的按钮暂停或停止日志记录器。 ## 📋 创建自定义规则 您可以通过编辑配置文件来限制插件的作用范围。在插件窗口中打开设置选项卡。在这里,您可以定义插件要遵循的模式。您可能想要跟踪发送到 innerHTML 或 eval 函数的数据。将这些关键字输入到规则框中。插件会优先处理您的列表。它会忽略配置中未提及的代码模式。这可以减少干扰,帮助您更快地找到有用的信息。 ## 🚀 故障排除 如果插件不显示数据,请验证 Caido 和浏览器之间的连接。确保 Caido 中的代理设置与您的浏览器设置相匹配。刷新浏览器页面以重新启动流量。有时,浏览器缓存会保留旧数据。清除浏览器缓存后重试。 如果看到错误消息,请检查 Caido 文件夹中的日志文件。该文件会记录插件的事件。如果插件加载失败,请验证您是否从上面的链接下载了最新版本。检查您的 Windows 用户账户是否有权限读取保存插件的文件夹中的文件。 ## 🛡 安全与隐私 所有数据都保留在您的本地计算机上。插件会在您的浏览器和 Caido 工具中处理所有内容。它不会将您的数据发送到任何外部服务器。您可以控制测试期间收集的信息。您可以随时手动删除日志文件以清除历史记录。 ## 💡 常见问题 **插件会降低我的浏览速度吗?** 该插件会增加少量开销。如果您注意到速度变慢,请减少配置中的活动规则数量。 **我可以在 macOS 或 Linux 上运行它吗?** 提供的步骤主要针对 Windows,但插件架构允许它在任何支持 Caido 的操作系统上运行。 **我在哪里可以请求新功能?** 您可以使用项目页面上的问题部分来报告错误或提出改进建议。 **我需要经常更新插件吗?** 是的,更新可以提高性能并确保与新版 Caido 的兼容性。请偶尔查看发布页面。 ## 📂 配置选项 该应用程序包含多种过滤流量的方式: * **Sink 类型:** 选择要报告的特定 JavaScript 函数。 * **域名过滤:** 只监控您定义的网站的流量。 * **事件存档:** 将报告保存到磁盘以供后续研究。 * **清除日志:** 一键按钮即可清除旧数据。 使用这些设置来匹配您的工作流程。大多数用户从默认规则开始,然后根据需要逐步扩展取得了成功。该插件支持将您的自定义配置保存为文件。您可以导出这些文件以将设置转移到另一台计算机上。如果您在多台机器上工作,这样可以节省时间。 软件包含一个帮助选项卡,解释每个配置框的功能。将鼠标悬停在标签上可以显示简要提示。这可以保持界面整洁,同时为新用户提供指导。保持规则列表简短以确保插件运行快速。较大的列表可能会在较旧的计算机上消耗更多内存。平衡您监控的 sink 数量以获得最佳性能。所有内容都会实时响应。当您点击浏览页面时,您可以观察日志更新。这种即时反馈循环允许您快速进行 Web 安全测试实验。
标签:Caido, DOM监控, JavaScript安全, Sink监控, Web安全, 云安全监控, 代码注入, 前端安全, 前端框架, 插件, 数据可视化, 网络安全, 蓝队分析, 隐私保护, 静态分析