Dodanki za Firefox Browser
  • Rozšyrjenja
  • Drastwy
    • za Firefox
    • Słowniki a rěcne pakśiki
    • Druge sedła wobglědowaka
    • Dodanki za Android
Pśizjawiś
Pśeglěd za cSPY - SecurityHeader Scanner

cSPY - SecurityHeader Scanner wót VaultOcean

Advanced security header scanner with CSP analysis, multi-engine scoring, actionable recommendations, and PDF report export. Zero external requests — all analysis runs locally.

5 (1 pógódnośenje)5 (1 pógódnośenje)
35 wužywarjow35 wužywarjow
Firefox ześěgnuś a rozšyrjenje wobstaraś
Dataju ześěgnuś

Metadaty rozšyrjenja

Wó toś tom rozšyrjenju
CSPy is a professional-grade browser extension that audits HTTP security headers in real time. Built for developers, penetration testers, and security researchers.

WHAT IT DOES
• Scans every HTTP response header on any website
• Deep Content-Security-Policy (CSP) directive-by-directive analysis
• Detects missing, weak, or misconfigured headers (HSTS, X-Frame-Options, CORS, Referrer-Policy, Permissions-Policy, COOP, COEP, CORP, cookies)
• Grades security posture from A+ to F with a 0–100 score

MULTI-ENGINE CONSENSUS
• Three independent scoring engines: CSPy, Google CSP Evaluator, and Mozilla Observatory
• Cross-validates results — when engines agree, confidence is high

ACTIONABLE RECOMMENDATIONS
• Every finding includes a plain-English fix
• Copy-paste server configurations for nginx, Apache, Express, Django, Cloudflare Workers, and Vercel
• Prioritised by severity — fix what matters first

EXPORT & REPORTING
• Professional PDF report with cover page, executive summary, recommendations, and raw headers
• HTML, JSON, and Markdown (bug bounty) export formats
• Ready for stakeholder presentations or HackerOne/Bugcrowd submissions

ADDITIONAL TOOLS
• Auto-generate a working CSP from observed network traffic
• Infrastructure fingerprinting (CDN, WAF, hosting, framework detection)
• DOM audit (missing SRI, mixed content, unsafe iframes)
• Per-request security grading for all sub-resources

PRIVACY
• Zero external network requests — all analysis runs entirely in your browser
• No data collection, no telemetry, no accounts
• Open-source analysis engine

Built by VaultOcean — https://vaultocean.com
Z 5 wót 1 pógódnośujucego pógódnośony
Pśizjawśo se, aby toś to rozšyrjenje pógódnośił
Hyšći pógódnośenja njejsu

Gwězdowe pógódnośenje jo se składło

5
1
4
0
3
0
2
0
1
0
1 pógódnośenje cytaś
Pšawa a daty

Trjebne pšawa:

  • Ześěgniśo dataje a cytajśo a změńśo ześěgnjeńsku historiju swójogo wobglědowaka
  • Powěźeńki na was pokazaś
  • Pśistup k rejtarikam wobglědowaka měś
  • Pśistup k wašym datam za wšykne websedła měś

Opcionalne pšawa:

  • Pśistup k wašym datam za wšykne websedła měś

Gromaźenje datow:

  • Wuwijaŕ groni, až toś to rozšyrjenje gromaźenje datow njetrjeba.
Dalšne informacije
Dalšne informacije
Dodankowe wótzkaze
  • E-mailowa adresa pomocy
  • ID dodanka kopěrowaś
Wersija
2.0.0
Wjelikosć
135,47 KB
Slědny raz zaktualizěrowany
kuukausi sitten (5. kesä 2026)
Pśiswójźbne kategorije
  • Webwuwiśe
  • Priwatnosć a wěstota
  • Pokaze a aktualizacije
Licenca
Licenca MIT
Pšawidła priwatnosći
Cytajśo pšawidła priwatnosći za toś ten dodank
Wersijowa historija
  • Wšykne wersije pokazaś
Zběrce pśidaś
Toś ten dodank k wěsći daś
K startowemu bokoju Mozilla

Dodanki

  • Wó nas
  • Blog dodankow Firefox
  • Źěłowa kupka rozšyrjenjow
  • Wuwijaŕski rožk
  • Wuwijaŕske pšawidła
  • Blog zgromaźeństwa
  • Forum
  • Programowu zmólku k wěsći daś
  • Směrnica za pógódnośenja

Ześěgnuś

  • Download Firefox
  • Windows
  • macOS
  • iOS
  • Android
  • Linux
  • All

Nejnowše wersije

  • Nightly
  • Beta

Firefox za pśedewześa

  • Enterprise

Zgromaźeństwo

  • Connect
  • Contribute
  • Developer

Slědowaś

  • Instagram
  • YouTube
  • TikTok
  • Bluesky
  • Podcast
  • Priwatnosć
  • Cookieje
  • Pšawniske

Jolic nic hynac zapisane, se wopśimjeśe na toś tom sedle pód Creative Commons Attribution Share-Alike License v3.0 abo póznjejšeju wersiju licencěrujo.