Web 应用程序中的高效时间分析工具
时序侧信道分析器(TSP)是一个为开发者和安全测试人员设计的 Chrome 扩展,旨在识别 web 应用中的时序异常。这个仅限本地的分析工具专注于测量 fetch() 和 XMLHttpRequest 的时序、资源加载指标和绘制事件,使用户能够有效监控性能。使用 TSP,开发者可以运行受控的主动探测,以比较不同端点的响应时间,从而提供潜在基于时序的漏洞的见解。
该扩展允许以适合离线分析的格式导出结果,例如用于 Jupyter 笔记本的 JSON。TSP 对于希望增强 web 应用安全性和性能的研究人员和漏洞赏金猎人特别有用。重要的是,该工具在不收集个人数据或将日志传输到外部的情况下运行,确保所有捕获的信息保持在用户的浏览器本地。
