- Ein Client-Analysetool auf Basis des Chrome DevTools Protocol, das Netzwerkmanipulation und JavaScript-Speicheranalyse in einer einzigen Umgebung integriert
- Bietet einen Netzwerk-Interceptor, mit dem sich HTTP-Anfragen und -Antworten in Echtzeit abfangen, ändern, blockieren und wiedergeben lassen
- Führt Live Object Search auf dem laufenden JavaScript-Heap aus, um Objekte sofort zu suchen und zu ändern
- Unterstützt Regex- und strukturbasierte Abgleiche; Verhaltensänderungen sind auch per Runtime-Patch möglich
- Statische Speichersuche mit V8-Heap-Snapshots, um sogar Daten zu durchsuchen, auf die zur Laufzeit nicht zugegriffen werden kann, etwa Strings oder in Closures erfasste Werte
- Die Funktion Origin Trace (BDHS) sammelt an jedem Haltepunkt des Debuggers automatisch Heap-Snapshots
- Verfolgt Funktionen im User-Code zurück, die die Ursache für die Erzeugung oder Änderung von Werten sind
- Bietet automatische Filterung von Framework- und Vendor-Code sowie ein zeitliches Toleranzfenster (
tolerance window)
- Eine Engine für strukturelle Ähnlichkeit, die in Live Heap, Snapshot und BDHS arbeitet, unterstützt das Nachverfolgen der Objektentwicklung
- Integrierte Verwaltung und Ausführung von API-Sammlungen im Postman-Stil
- Bietet eine Ausführungsumgebung für Automatisierungsskripte für Browser oder Node.js
- Die meisten Funktionen lassen sich wahlweise global oder pro Tab (
tab-scoped) anwenden
- Desktop-App für macOS, Windows und Linux verfügbar (auf Electron-Basis)
- Nützlich für clientseitiges Reverse Engineering, fortgeschrittenes Debugging und Sicherheitsforschung
Noch keine Kommentare.