KNOXSS Community Edition από Brute Logic
Tool for XSS (Cross-Site Scripting) discovery.
Θα χρειαστείτε το Firefox για να χρησιμοποιήσετε αυτήν την επέκταση
Μεταδεδομένα επέκτασης
Στιγμιότυπα
Σχετικά με την επέκταση
KNOXSS Community Edition is a FREE standalone version of KNOXSS browser add-on designed to find the main XSS (Cross-Site Scripting) cases shown here.
In current version (beta 0.2.0) it can detect all XSS cases below for GET and POST requests. Just open one of the testing URLs and click on add-on's icon in your Firefox.
Main advantages include HIGH SPEED and GOOD EFFICIENCY to find covered cases in regular scenarios (exact reflection of input in response).
Unfortunately it's very prone to both false positive and false negative since it works by parsing the source code not by actual detection of JavaScript execution like main KNOXSS does.
Here are the URLs (XSS cases) for testing:
GET Method:
https://brutelogic.com.br/gxss.php?a=any
https://brutelogic.com.br/gxss.php?b1=any
https://brutelogic.com.br/gxss.php?b2=any
https://brutelogic.com.br/gxss.php?b3=any
https://brutelogic.com.br/gxss.php?b4=any
https://brutelogic.com.br/gxss.php?c1=any
https://brutelogic.com.br/gxss.php?c2=any
https://brutelogic.com.br/gxss.php?c3=any
https://brutelogic.com.br/gxss.php?c4=any
https://brutelogic.com.br/gxss.php?c5=any
https://brutelogic.com.br/gxss.php?c6=any
POST Method:
http://testphp.vulnweb.com/
https://demo.testfire.net/
https://brutelogic.com.br/pxss.php
Feedback is welcome @brutelogic.
In current version (beta 0.2.0) it can detect all XSS cases below for GET and POST requests. Just open one of the testing URLs and click on add-on's icon in your Firefox.
Main advantages include HIGH SPEED and GOOD EFFICIENCY to find covered cases in regular scenarios (exact reflection of input in response).
Unfortunately it's very prone to both false positive and false negative since it works by parsing the source code not by actual detection of JavaScript execution like main KNOXSS does.
Here are the URLs (XSS cases) for testing:
GET Method:
https://brutelogic.com.br/gxss.php?a=any
https://brutelogic.com.br/gxss.php?b1=any
https://brutelogic.com.br/gxss.php?b2=any
https://brutelogic.com.br/gxss.php?b3=any
https://brutelogic.com.br/gxss.php?b4=any
https://brutelogic.com.br/gxss.php?c1=any
https://brutelogic.com.br/gxss.php?c2=any
https://brutelogic.com.br/gxss.php?c3=any
https://brutelogic.com.br/gxss.php?c4=any
https://brutelogic.com.br/gxss.php?c5=any
https://brutelogic.com.br/gxss.php?c6=any
POST Method:
http://testphp.vulnweb.com/
https://demo.testfire.net/
https://brutelogic.com.br/pxss.php
Feedback is welcome @brutelogic.
Βαθμολόγηση εμπειρίας
Υποστήριξη προγραμματιστή
Ο προγραμματιστής της επέκτασης σάς ζητά να βοηθήσετε τη συνεχή ανάπτυξή της με μια μικρή συνεισφορά.
ΔικαιώματαΜάθετε περισσότερα
Αυτό το πρόσθετο απαιτεί να:
- Κάνει εμφάνιση ειδοποιήσεων σε εσάς
- Έχει πρόσβαση στις καρτέλες περιήγησης
- Έχει πρόσβαση στη δραστηριότητα του φυλλομετρητή
- Έχει πρόσβαση στα δεδομένα σας για κάθε ιστότοπο
Περισσότερες πληροφορίες
- Σύνδεσμοι προσθέτου
- Έκδοση
- 0.2.0
- Μέγεθος
- 18,19 KB
- Τελευταία ενημέρωση
- 6 χρόνια πριν (12 Αυγ 2019)
- Σχετικές κατηγορίες
- Άδεια
- Με την επιφύλαξη παντός δικαιώματος
- Ιστορικό εκδόσεων
Προσθήκη σε συλλογή
Σημειώσεις έκδοσης του 0.2.0
Added automatic capture of HTML forms to find XSS with POST method.
Added PoC for XSS with POST method.
Added PoC for XSS with POST method.
Περισσότερες επεκτάσεις από Brute Logic
Δεν υπάρχουν ακόμη βαθμολογίες- Δεν υπάρχουν ακόμη βαθμολογίες
- Δεν υπάρχουν ακόμη βαθμολογίες
- Δεν υπάρχουν ακόμη βαθμολογίες
- Δεν υπάρχουν ακόμη βαθμολογίες
- Δεν υπάρχουν ακόμη βαθμολογίες