https://blog.qife122.com/tags/chrome-devtools/ Recent content in Chrome-DevTools on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 16:43:45 +0800 https://blog.qife122.com/p/%E9%80%9A%E8%BF%87-chrome-devtools-mcp-%E5%AE%9E%E7%8E%B0%E8%87%AA%E4%B8%BB%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95owasp-juice-shop-%E8%80%97%E6%97%B6%E4%BB%8E-600-%E5%88%86%E9%92%9F%E7%BC%A9%E7%9F%AD%E8%87%B3-3.5-%E5%88%86%E9%92%9F/ Sun, 28 Dec 2025 16:43:45 +0800 https://blog.qife122.com/p/%E9%80%9A%E8%BF%87-chrome-devtools-mcp-%E5%AE%9E%E7%8E%B0%E8%87%AA%E4%B8%BB%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95owasp-juice-shop-%E8%80%97%E6%97%B6%E4%BB%8E-600-%E5%88%86%E9%92%9F%E7%BC%A9%E7%9F%AD%E8%87%B3-3.5-%E5%88%86%E9%92%9F/ <h2 id="autonomous-appsec-via-chrome-devtools-mcp-600-min--35-min-on-owasp-juice-shop">Autonomous AppSec via Chrome DevTools (MCP): 600 min → 3.5 min on OWASP Juice Shop</h2> <p><strong>严重性：</strong> 中等 <strong>类型：</strong> 安全新闻</p> <p>该案例研究展示了一个通过 MCP 使用 Chrome DevTools 的基于智能体的应用安全测试工作流。</p> <p><strong>目标：</strong> OWASP Juice Shop。</p> <p><strong>发现的问题</strong> 包括因错误处理不当导致的堆栈跟踪泄露，以及通过目录遍历获取机密文件。</p>