- Herramienta de análisis del lado del cliente basada en Chrome DevTools Protocol que integra la manipulación de red y el análisis de memoria de JavaScript en un solo entorno
- Incluye un interceptor de red que permite interceptar, modificar, bloquear y reproducir solicitudes y respuestas HTTP en tiempo real
- Realiza Live Object Search sobre el heap de JavaScript en ejecución para buscar y modificar objetos al instante
- Compatible con coincidencias basadas en expresiones regulares y estructura, y también permite cambiar el comportamiento mediante parches en tiempo de ejecución
- Usa snapshots del heap de V8 para búsqueda estática de memoria, lo que permite explorar incluso datos inaccesibles en tiempo de ejecución, como cadenas y valores capturados por closures
- La función Origin Trace (BDHS) recopila automáticamente snapshots del heap en cada punto de pausa del depurador
- Rastrea hacia atrás las funciones de código de usuario que causan la creación o modificación de valores
- Proporciona filtrado automático de código de frameworks y vendors, además de una ventana temporal de tolerancia (
tolerance window)
- El motor de similitud estructural, que funciona en Live Heap, Snapshot y BDHS, permite seguir la evolución de los objetos
- Incluye gestión y ejecución de colecciones de API al estilo de Postman
- Ofrece un entorno de ejecución de scripts de automatización para navegador o Node.js
- La mayoría de las funciones pueden aplicarse de forma selectiva a nivel global (Global) o por pestaña (Tab-scoped)
- Disponible como aplicación de escritorio para macOS, Windows y Linux (basada en Electron)
- Útil para ingeniería inversa del lado del cliente, depuración avanzada e investigación de seguridad
2 comentarios
Se ve bien.
Creo que sería más cómodo si también formateara bonito incluso los archivos JS ofuscados.