Modules pour le navigateur Firefox
  • Extensions
  • ThĂšmes
    • pour Firefox
    • Dictionnaires et paquetages linguistiques
    • Sites pour les autres navigateurs
    • Modules pour Android
Connexion
Aperçu de OWASP Top 10 Ref

OWASP Top 10 Ref par Libor Benes (Dr. B)

Reference for web application security vulnerabilities testing with test cases and examples. Sourced from the OWASP Foundation. Not a product of, or endorsed by, the OWASP Foundation. ‱ Safe coding. No tracking. No data collection.

0 (0 critiques)0 (0 critiques)
1 utilisateur·trice1 utilisateur·trice
TĂ©lĂ©charger Firefox et obtenir l’extension
Télécharger le fichier

MĂ©tadonnĂ©es de l’extension

À propos de cette extension
OWASP Top 10 Ref is a lightweight, privacy-first Firefox extension sidebar reference that provides instant access to OWASP Top 10 security risk test cases — all without ever leaving your browser or sending data anywhere.

🔍 WHAT OWASP TOP 10 REF DOES:
‱ Provides a clean sidebar with all 10 OWASP 2021 risk categories.
‱ Each category contains detailed subcategories with test methodologies.
‱ View concrete attack examples and payloads for each vulnerability.
‱ One-click access to official OWASP Web Security Testing Guide.
‱ Instant search filtering by category and subcategory names.
‱ Auto-expand on search to show matching content.

✹ KEY FEATURES:
‱ 10 risk categories with expandable subcategories.
‱ Smart title-only search (focused on concepts, not noise).
‱ Detailed "How to Test" methodologies for each vulnerability.
‱ Real attack examples and payloads.
‱ Direct links to OWASP documentation.
‱ Clean, responsive interface.
‱ Extremely lightweight (~48 KB).

🔒 SECURITY-FIRST ARCHITECTURE:
‱ 100% client-side – No external requests.
‱ No data collection – Explicitly declared in manifest.json.
‱ No telemetry, no analytics, no servers.
‱ No eval() or risky innerHTML – Safe DOM methods only.
‱ Proper input validation on search.
‱ Minimal permissions – only clipboardWrite.

📚 COVERAGE (OWASP Top 10 2021):
A01: Broken Access Control
A02: Cryptographic Failures
A03: Injection
A04: Insecure Design
A05: Security Misconfiguration
A06: Vulnerable & Outdated Components
A07: Identification & Authentication Failures
A08: Software & Data Integrity Failures
A09: Security Logging & Monitoring Failures
A10: Server-Side Request Forgery (SSRF)

💡 PERFECT FOR:
‱ Penetration testers needing quick payload references.
‱ Developers learning secure coding practices.
‱ Security engineers conducting assessments.
‱ Bug bounty hunters seeking test case inspiration.
‱ Students studying web application security.

🔍 SEARCH BEHAVIOR:
Searches category titles and subcategory titles only (not descriptions). This intentional design avoids excessive noise from common words in descriptions and examples. Search for vulnerability concepts like "injection", "forgery", "authentication", etc., to get focused, relevant results.

Legal & Attribution:
‱ This is not an official product of, or endorsed by, the OWASP Foundation.
‱ Content sourced from the OWASP Foundation OWASP Foundation 2021 Top 10 list.
‱ License: Content is used under the CC BY-SA 4.0 license.
‱ Trademark Usage: "OWASP" is used as an adjective followed by a noun ("OWASP Top 10 Ref") as required by OWASP trademark guidelines.

OWASP Top 10 Ref – Know the risk. Test with confidence.
Noté 0 par 1 personne
Connectez-vous pour noter cette extension
Il n’y a aucune note pour l’instant

Le nombre d’étoiles est enregistrĂ©

5
0
4
0
3
0
2
0
1
0
Aucune critique pour l’instant
Autorisations et données

Autorisations nécessaires :

  • Ajouter des donnĂ©es dans le presse-papiers

Collecte de données :

  • Le dĂ©veloppeur indique que cette extension n’a pas besoin de collecter de donnĂ©es.
En savoir plus
Plus d’informations
Liens du module
  • Site d’assistance
  • E-mail d’assistance
  • Copier l’identifiant du module
Version
1.0
Taille
38,36 Ko
DerniĂšre mise Ă  jour
il y a 3 mois (13 avr. 2026)
Catégories associées
  • DĂ©veloppement web
  • SĂ©curitĂ© et vie privĂ©e
  • Outils de recherche
Licence
Mozilla Public License 2.0
Historique des versions
  • Voir toutes les versions
Ajouter Ă  la collection
Signaler ce module
Aller à la page d’accueil de Mozilla

Modules complémentaires

  • À propos
  • Blog des modules complĂ©mentaires Firefox
  • Atelier sur les extensions
  • PĂŽle dĂ©veloppeur
  • Politiques Ă  destination des dĂ©veloppeurs
  • Blog de la communautĂ©
  • Forum
  • Signaler un problĂšme
  • Guide de revue

Télécharger

  • Download Firefox
  • Windows
  • macOS
  • iOS
  • Android
  • Linux
  • All

DerniĂšres versions

  • Nightly
  • Beta

Firefox pour entreprise

  • Enterprise

Communauté

  • Connect
  • Contribute
  • Developer

Nous suivre

  • Instagram
  • YouTube
  • TikTok
  • Bluesky
  • Podcast
  • ConfidentialitĂ©
  • Cookies
  • Mentions lĂ©gales

Sauf mention contraire, le contenu de ce site est disponible sous licence Creative Commons Attribution Share-Alike v3.0 ou toute version supérieure.