PERS - Pasif Süresi Dolmuş Kaynak Tarayıcısı
PERS, tarayıcınızı kullanırken sürekli tarama yaparak, süresi dolmuş alan adı açıklarını bulmak için pasif bir tarama aracı olarak hizmet veren bir Chrome uzantısıdır. Dış kaynaklarda (harici resimler, CSS ve JavaScript gibi) süresi dolmuş alan adlarını tespit eder. Bir süresi dolmuş alan adı tespit edildiğinde, PERS size ayrıntıları bildirir ve alan adının gerçekten süresi dolmuş olduğunu doğrulamak için birden fazla yol sunar. Bu özellik özellikle bu açıkları tarama sırasında otomatik olarak tespit etmek isteyen penetrasyon testcileri ve denetçileri için faydalıdır.
PERS'ın çeşitli izinlere ihtiyaç duymasının nedenlerinden biri, Chrome'daki onErrorOccurred işlevine bağlanabilmesidir. Bu sayede bir kaynak yüklemesi ağ hatasıyla sonuçlandığında bunu tespit edebilir. Ayrıca, PERS, belirli alan adı kullanılabilirlik sorgulama API'leri için engelleme yapmak ve başlık eklemek için webRequestBlocking iznine ihtiyaç duyar. Uzantı ayrıca, herhangi bir alan adı veya URL'den kaynakların başarısız ağ yüklemelerini tespit etmek için tüm URL'lere erişime ihtiyaç duyar.
Genel olarak, PERS, süresi dolmuş alan adı açıkları nedeniyle savunmasız web sayfalarının ele geçirilmesini tespit etmeye ve önlemeye yardımcı olan penetrasyon testi ve denetim alanında çalışanlar için değerli bir araçtır.
