KNOXSS Community Edition tekijä Brute Logic
Tool for XSS (Cross-Site Scripting) discovery.
371 käyttäjää371 käyttäjää
Tarvitset Firefoxin käyttääksesi tätä laajennusta
Laajennuksen metatiedot
Kuvakaappaukset
Tietoja tästä laajennuksesta
KNOXSS Community Edition is a FREE standalone version of KNOXSS browser add-on designed to find the main XSS (Cross-Site Scripting) cases shown here.
In current version (beta 0.2.0) it can detect all XSS cases below for GET and POST requests. Just open one of the testing URLs and click on add-on's icon in your Firefox.
Main advantages include HIGH SPEED and GOOD EFFICIENCY to find covered cases in regular scenarios (exact reflection of input in response).
Unfortunately it's very prone to both false positive and false negative since it works by parsing the source code not by actual detection of JavaScript execution like main KNOXSS does.
Here are the URLs (XSS cases) for testing:
GET Method:
https://brutelogic.com.br/gxss.php?a=any
https://brutelogic.com.br/gxss.php?b1=any
https://brutelogic.com.br/gxss.php?b2=any
https://brutelogic.com.br/gxss.php?b3=any
https://brutelogic.com.br/gxss.php?b4=any
https://brutelogic.com.br/gxss.php?c1=any
https://brutelogic.com.br/gxss.php?c2=any
https://brutelogic.com.br/gxss.php?c3=any
https://brutelogic.com.br/gxss.php?c4=any
https://brutelogic.com.br/gxss.php?c5=any
https://brutelogic.com.br/gxss.php?c6=any
POST Method:
http://testphp.vulnweb.com/
https://demo.testfire.net/
https://brutelogic.com.br/pxss.php
Feedback is welcome @brutelogic.
In current version (beta 0.2.0) it can detect all XSS cases below for GET and POST requests. Just open one of the testing URLs and click on add-on's icon in your Firefox.
Main advantages include HIGH SPEED and GOOD EFFICIENCY to find covered cases in regular scenarios (exact reflection of input in response).
Unfortunately it's very prone to both false positive and false negative since it works by parsing the source code not by actual detection of JavaScript execution like main KNOXSS does.
Here are the URLs (XSS cases) for testing:
GET Method:
https://brutelogic.com.br/gxss.php?a=any
https://brutelogic.com.br/gxss.php?b1=any
https://brutelogic.com.br/gxss.php?b2=any
https://brutelogic.com.br/gxss.php?b3=any
https://brutelogic.com.br/gxss.php?b4=any
https://brutelogic.com.br/gxss.php?c1=any
https://brutelogic.com.br/gxss.php?c2=any
https://brutelogic.com.br/gxss.php?c3=any
https://brutelogic.com.br/gxss.php?c4=any
https://brutelogic.com.br/gxss.php?c5=any
https://brutelogic.com.br/gxss.php?c6=any
POST Method:
http://testphp.vulnweb.com/
https://demo.testfire.net/
https://brutelogic.com.br/pxss.php
Feedback is welcome @brutelogic.
Rated 4 by 4 reviewers
Permissions and dataLue lisää
Vaaditut käyttöoikeudet:
- Näytä ilmoituksia sinulle
- Pääsyoikeus selaimen välilehtiin
- Pääsy selaimen toimintaan sen käytön aikana
- Pääsy tietoihisi kaikilla verkkosivuilla
Lisätietoja
- Lisäosan linkit
- Versio
- 0.2.0
- Koko
- 18,19 kt
- Viimeksi päivitetty
- kuusi vuotta sitten (12. elo 2019)
- Liittyvät luokat
- Lisenssi
- Kaikki oikeudet pidätetään
- Versiohistoria
- Lisää kokoelmaan
Tue tätä kehittäjää
Tämän laajennuksen kehittäjä pyytää taloudellista tukeasi laajennuksen kehityksen jatkamiseksi.
Version 0.2.0 julkaisutiedot
Added automatic capture of HTML forms to find XSS with POST method.
Added PoC for XSS with POST method.
Added PoC for XSS with POST method.
Lisää laajennuksia tekijältä Brute Logic
Ei vielä arvioita- Ei vielä arvioita
- Ei vielä arvioita
- Ei vielä arvioita
- Ei vielä arvioita
- Ei vielä arvioita