Marksman: Tinh giản Kiểm tra xâm nhập Ứng dụng Web
Marksman là một tiện ích miễn phí trên Chrome được thiết kế để nâng cao hiệu quả của việc kiểm tra thâm nhập ứng dụng web thông thường. Công cụ này đặc biệt hữu ích trong các cuộc kiểm tra quy mô lớn, nơi mà các tester có thể gặp phải nhiều liên kết và điểm cuối. Nó cung cấp các tín hiệu trực quan giúp đơn giản hóa quá trình kiểm tra bằng cách cho phép các tester tập trung vào các yếu tố cần được điều tra thêm mà không cần phải nhấp qua từng tài nguyên tĩnh.
Với một cú nhấp chuột đơn giản, Marksman làm nổi bật nhiều yếu tố trên một trang web: nó đánh dấu các yếu tố href cho thấy chức năng động bằng màu vàng, làm nổi bật những yếu tố có tham số HTTP GET bằng màu đỏ, và chỉ ra các yếu tố biểu mẫu nhập liệu kích hoạt các yêu cầu HTTP POST bằng màu tím. Công cụ này cũng cung cấp CHẾ ĐỘ VÔ HẠN cho hoạt động liên tục, tự động nhắm mục tiêu các yếu tố trong quá trình điều hướng. Chức năng này không chỉ hữu ích cho việc kiểm tra thâm nhập mà còn cho việc trinh sát, giúp dễ dàng xác định các điểm cuối quan trọng.
