Doplňky do prohlížeče Firefox
  • Rozšíření
  • Motivy vzhledu
    • pro Firefox
    • Slovníky a jazykové balíčky
    • Ostatní stránky prohlížeče
    • Doplňky pro Android
Přihlásit se
Náhled KNOXSS Community Edition

KNOXSS Community Edition od Brute Logic

Tool for XSS (Cross-Site Scripting) discovery.

4 (4 reviews)4 (4 reviews)
369 Users369 Users
Pro používání tohoto rozšíření potřebujete Firefox
Stáhnout Firefox a nainstalovat toto rozšíření
Stáhnout soubor

Metadata rozšíření

Snímky obrazovky
KNOXSS Community Edition proving a XSS vulnerability.
O tomto rozšíření
KNOXSS Community Edition is a FREE standalone version of KNOXSS browser add-on designed to find the main XSS (Cross-Site Scripting) cases shown here.

In current version (beta 0.2.0) it can detect all XSS cases below for GET and POST requests. Just open one of the testing URLs and click on add-on's icon in your Firefox.

Main advantages include HIGH SPEED and GOOD EFFICIENCY to find covered cases in regular scenarios (exact reflection of input in response).

Unfortunately it's very prone to both false positive and false negative since it works by parsing the source code not by actual detection of JavaScript execution like main KNOXSS does.

Here are the URLs (XSS cases) for testing:

GET Method:
https://brutelogic.com.br/gxss.php?a=any
https://brutelogic.com.br/gxss.php?b1=any
https://brutelogic.com.br/gxss.php?b2=any
https://brutelogic.com.br/gxss.php?b3=any
https://brutelogic.com.br/gxss.php?b4=any
https://brutelogic.com.br/gxss.php?c1=any
https://brutelogic.com.br/gxss.php?c2=any
https://brutelogic.com.br/gxss.php?c3=any
https://brutelogic.com.br/gxss.php?c4=any
https://brutelogic.com.br/gxss.php?c5=any
https://brutelogic.com.br/gxss.php?c6=any

POST Method:
http://testphp.vulnweb.com/
https://demo.testfire.net/
https://brutelogic.com.br/pxss.php

Feedback is welcome @brutelogic.
Ohodnoceno 4 1 redaktorem
Pro hodnocení tohoto rozšíření se přihlaste
Zatím nehodnoceno

Hodnocení bylo uloženo

5
3
4
0
3
0
2
0
1
1
Přečíst všechny 4 recenze
Oprávnění a dataZjistit více

Požadovaná oprávnění:

  • Zobrazovat vám oznámení
  • Přistupovat k panelům prohlížeče
  • Přistupovat k aktivitám prohlížeče během prohlížení
  • Přistupovat k vašim datům pro všechny webové stránky
Další informace
Odkazy doplňku
  • Domovská stránka
  • Stránky podpory
  • E-mail podpory
Verze
0.2.0
Velikost
18,19 KB
Poslední aktualizace
před 6 lety (12. srp 2019)
Příbuzné kategorie
  • Ostatní
Licence
Všechna práva vyhrazena
Historie změn
  • Zobrazit všechny verze
Přidat do sbírky
Nahlásit tento doplněk
Podpořte tohoto vývojáře

Vývojář tohoto doplňku váš žádá o malý příspěvek, kterým pomůžete podpořit vývoj do budoucna.

Přispět nyní

Poznámky k verzi 0.2.0
Added automatic capture of HTML forms to find XSS with POST method.
Added PoC for XSS with POST method.
Další doplňky od autora Brute Logic
  • Zatím nehodnoceno

  • Zatím nehodnoceno

  • Zatím nehodnoceno

  • Zatím nehodnoceno

  • Zatím nehodnoceno

  • Zatím nehodnoceno

Přejít na domovskou stránku Mozilly

Počet doplňků

  • O nás
  • Blog doplňků pro Firefox
  • Workshop tvorby rozšíření
  • Pro vývojáře
  • Pravidla pro vývojáře
  • Blog komunity
  • Fórum
  • Nahlásit chybu
  • Příručka recenzenta

Prohlížeče

  • Desktop
  • Mobile
  • Enterprise

Produkty

  • Browsers
  • VPN
  • Relay
  • Monitor
  • Pocket
  • Bluesky (@firefox.com)
  • Instagram (Firefox)
  • YouTube (firefoxchannel)
  • Ochrana soukromí
  • Cookies
  • Právní informace

Není-li uvedeno jinak, obsah této stránky je šířen pod licencí Creative Commons Uveďte původ-Zachovejte licenci 3.0 nebo jakoukoli novější verzí.