KNOXSS Community Edition geliştiren: Brute Logic
Tool for XSS (Cross-Site Scripting) discovery.
404 kullanıcı404 kullanıcı
Bu uzantıyı kullanmak için Firefox’a ihtiyacınız var
Uzantı meta verileri
Ekran görüntüleri
Bu uzantı hakkında
KNOXSS Community Edition is a FREE standalone version of KNOXSS browser add-on designed to find the main XSS (Cross-Site Scripting) cases shown here.
In current version (beta 0.2.0) it can detect all XSS cases below for GET and POST requests. Just open one of the testing URLs and click on add-on's icon in your Firefox.
Main advantages include HIGH SPEED and GOOD EFFICIENCY to find covered cases in regular scenarios (exact reflection of input in response).
Unfortunately it's very prone to both false positive and false negative since it works by parsing the source code not by actual detection of JavaScript execution like main KNOXSS does.
Here are the URLs (XSS cases) for testing:
GET Method:
https://brutelogic.com.br/gxss.php?a=any
https://brutelogic.com.br/gxss.php?b1=any
https://brutelogic.com.br/gxss.php?b2=any
https://brutelogic.com.br/gxss.php?b3=any
https://brutelogic.com.br/gxss.php?b4=any
https://brutelogic.com.br/gxss.php?c1=any
https://brutelogic.com.br/gxss.php?c2=any
https://brutelogic.com.br/gxss.php?c3=any
https://brutelogic.com.br/gxss.php?c4=any
https://brutelogic.com.br/gxss.php?c5=any
https://brutelogic.com.br/gxss.php?c6=any
POST Method:
http://testphp.vulnweb.com/
https://demo.testfire.net/
https://brutelogic.com.br/pxss.php
Feedback is welcome @brutelogic.
In current version (beta 0.2.0) it can detect all XSS cases below for GET and POST requests. Just open one of the testing URLs and click on add-on's icon in your Firefox.
Main advantages include HIGH SPEED and GOOD EFFICIENCY to find covered cases in regular scenarios (exact reflection of input in response).
Unfortunately it's very prone to both false positive and false negative since it works by parsing the source code not by actual detection of JavaScript execution like main KNOXSS does.
Here are the URLs (XSS cases) for testing:
GET Method:
https://brutelogic.com.br/gxss.php?a=any
https://brutelogic.com.br/gxss.php?b1=any
https://brutelogic.com.br/gxss.php?b2=any
https://brutelogic.com.br/gxss.php?b3=any
https://brutelogic.com.br/gxss.php?b4=any
https://brutelogic.com.br/gxss.php?c1=any
https://brutelogic.com.br/gxss.php?c2=any
https://brutelogic.com.br/gxss.php?c3=any
https://brutelogic.com.br/gxss.php?c4=any
https://brutelogic.com.br/gxss.php?c5=any
https://brutelogic.com.br/gxss.php?c6=any
POST Method:
http://testphp.vulnweb.com/
https://demo.testfire.net/
https://brutelogic.com.br/pxss.php
Feedback is welcome @brutelogic.
4 inceleyiciden 4 puan aldı
Bu geliştiriciyi destekleyin
Bu uzantının geliştiricisi, küçük bir bağışta bulunarak gelişimin devamı için katkıda bulunmanızı rica ediyor.
İzinler ve verilerDaha fazla bilgi al
Gerekli izinler:
- Size bildirim gösterme
- Tarayıcı sekmelerine erişme
- Gezinti sırasında tarayıcı etkinliğine erişme
- Tüm web sitelerine ait verilerinize erişme
Daha fazla bilgi
- Eklenti bağlantıları
- Sürüm
- 0.2.0
- Boyut
- 18,19 KB
- Son güncelleme
- 6 yıl önce (12 Ağu 2019)
- İlgili kategoriler
- Lisans
- Tüm hakları saklıdır
- Sürüm geçmişi
- Koleksiyona ekle
0.2.0 sürüm notları
Added automatic capture of HTML forms to find XSS with POST method.
Added PoC for XSS with POST method.
Added PoC for XSS with POST method.
Brute Logic tarafından geliştirilen diğer uzantılar
Henüz hiç puan yok- Henüz hiç puan yok
- Henüz hiç puan yok
- Henüz hiç puan yok
- Henüz hiç puan yok
- Henüz hiç puan yok