Ferramenta de Teste de Segurança para Desenvolvedores
DOM XSS Highlighter — Pro é uma extensão gratuita para o Chrome que auxilia desenvolvedores e testadores de segurança na identificação de reflexões controladas pelo usuário dentro do DOM de uma página da web. Com a capacidade de destacar parâmetros de URL, fragmentos de hash e outras entradas em contextos de risco, a ferramenta facilita a detecção de potenciais problemas de segurança durante o desenvolvimento e a garantia de qualidade. A extensão é projetada para ser utilizada apenas em sites que o usuário possui ou tem autorização para testar.
Entre suas principais funcionalidades estão a varredura sob demanda, que é acionada apenas com um clique, e o destaque de entradas do usuário em texto, HTML, atributos e scripts. A interface simples permite um teste rápido com controles para reescanear e limpar os resultados. Além disso, é possível copiar um relatório JSON estruturado ao clicar no texto destacado. Esta ferramenta é uma adição valiosa para quem busca construir aplicações web mais seguras.
