Cawght od Rajan Yadav
Record your app, let AI find where the business logic breaks.
ExperimentálníExperimentální
Použití některých funkcí může být zpoplatněnoPoužití některých funkcí může být zpoplatněno
Žádní uživateléŽádní uživatelé
Metadata rozšíření
O tomto rozšíření
Description:
Cawght watches how your web app behaves, then tries to break its business rules.
Traditional security scanners catch XSS and SQL injection — but they don't know that your discount code should only work once, that only admins can delete posts, or that User A shouldn't access User B's data. Cawght does.
How it works:
1. Open the sidebar and click Start Recording.
2. Use your web app normally — browse, click, submit forms.
3. Click Stop & Test — Cawght analyzes the captured traffic.
4. AI generates adversarial test scenarios targeting business logic.
5. Tests run automatically and findings are reported with evidence.
What it catches:
* Privilege escalation
* IDOR (Insecure Direct Object Reference)
* State manipulation
* Business constraint violations
* Data isolation failures
Privacy & Requirements:
* Bring your own AI key (Gemini, OpenAI, or Anthropic).
* No data is collected without your explicit action.
Cawght watches how your web app behaves, then tries to break its business rules.
Traditional security scanners catch XSS and SQL injection — but they don't know that your discount code should only work once, that only admins can delete posts, or that User A shouldn't access User B's data. Cawght does.
How it works:
1. Open the sidebar and click Start Recording.
2. Use your web app normally — browse, click, submit forms.
3. Click Stop & Test — Cawght analyzes the captured traffic.
4. AI generates adversarial test scenarios targeting business logic.
5. Tests run automatically and findings are reported with evidence.
What it catches:
* Privilege escalation
* IDOR (Insecure Direct Object Reference)
* State manipulation
* Business constraint violations
* Data isolation failures
Privacy & Requirements:
* Bring your own AI key (Gemini, OpenAI, or Anthropic).
* No data is collected without your explicit action.
Hodnocení: 0 od 0 redaktorů
Oprávnění a data
Požadovaná oprávnění:
- Přistupovat k panelům prohlížeče
- Přistupovat k aktivitám prohlížeče během prohlížení
- Přistupovat k vašim datům pro všechny webové stránky
Volitelná oprávnění:
- Přistupovat k vašim datům pro všechny webové stránky
Požadovaný sběr dat dle vývojáře:
- Záznamy aktivit na webových stránkách
Volitelný sběr dat, dle vývojáře:
- Technické údaje a údaje o interakcích
Další informace
- Odkazy doplňku
- Verze
- 2.1.1
- Velikost
- 1,09 MB
- Poslední aktualizace
- před měsícem (30. bře 2026)
- Příbuzné kategorie
- Licence
- Všechna práva vyhrazena
- Zásady ochrany osobních údajů
- Přečtěte si zásady ochrany osobních údajů pro tento doplněk
- Historie změn
- Přidat do sbírky