PERS - Máy quét tài nguyên hết hạn không hoạt động
PERS là một tiện ích mở rộng Chrome hoạt động như một công cụ quét passively để tìm các lỗ hổng tên miền hết hạn trong quá trình duyệt web. Nó phát hiện các tên miền hết hạn trong các tài nguyên trang web như hình ảnh ngoại vi, CSS và JavaScript. Khi một tên miền hết hạn được phát hiện, PERS cảnh báo bạn về các chi tiết và cung cấp nhiều cách để xác minh rằng tên miền thực sự đã hết hạn. Điều này đặc biệt hữu ích đối với các chuyên gia kiểm tra xâm nhập và kiểm toán viên muốn tự động xác định những lỗ hổng này trong quá trình duyệt web.
Một trong những lý do tại sao PERS yêu cầu các quyền khác nhau là để kết nối vào chức năng onErrorOccurred trong Chrome, cho phép nó phát hiện khi tải tài nguyên gây ra lỗi mạng. Ngoài ra, PERS yêu cầu quyền webRequestBlocking để chặn và thêm tiêu đề cho một số API truy vấn tính khả dụng tên miền cụ thể. Tiện ích mở rộng cũng yêu cầu truy cập vào tất cả các URL để phát hiện lỗi tải mạng không thành công cho các tài nguyên từ bất kỳ tên miền hoặc URL nào.
Nói chung, PERS là một công cụ quý giá cho những người làm việc trong lĩnh vực kiểm tra xâm nhập và kiểm toán, giúp xác định và ngăn chặn việc chiếm đoạt các trang web dễ bị tấn công do lỗ hổng tên miền hết hạn.
