Componenti aggiuntivi per Firefox
  • Estensioni
  • Temi
    • per Firefox
    • Dizionari e language pack
    • Altri siti
    • Componenti aggiuntivi per Android
Accedi
Anteprima di KNOXSS Community Edition

KNOXSS Community Edition di Brute Logic

Tool for XSS (Cross-Site Scripting) discovery.

4 (4 reviews)4 (4 reviews)
390 utenti390 utenti
Devi utilizzare Firefox per poter installare questa estensione
Scarica Firefox e installa l’estensione
Scarica file

Metadati estensione

Screenshot
KNOXSS Community Edition proving a XSS vulnerability.
Informazioni sull’estensione
KNOXSS Community Edition is a FREE standalone version of KNOXSS browser add-on designed to find the main XSS (Cross-Site Scripting) cases shown here.

In current version (beta 0.2.0) it can detect all XSS cases below for GET and POST requests. Just open one of the testing URLs and click on add-on's icon in your Firefox.

Main advantages include HIGH SPEED and GOOD EFFICIENCY to find covered cases in regular scenarios (exact reflection of input in response).

Unfortunately it's very prone to both false positive and false negative since it works by parsing the source code not by actual detection of JavaScript execution like main KNOXSS does.

Here are the URLs (XSS cases) for testing:

GET Method:
https://brutelogic.com.br/gxss.php?a=any
https://brutelogic.com.br/gxss.php?b1=any
https://brutelogic.com.br/gxss.php?b2=any
https://brutelogic.com.br/gxss.php?b3=any
https://brutelogic.com.br/gxss.php?b4=any
https://brutelogic.com.br/gxss.php?c1=any
https://brutelogic.com.br/gxss.php?c2=any
https://brutelogic.com.br/gxss.php?c3=any
https://brutelogic.com.br/gxss.php?c4=any
https://brutelogic.com.br/gxss.php?c5=any
https://brutelogic.com.br/gxss.php?c6=any

POST Method:
http://testphp.vulnweb.com/
https://demo.testfire.net/
https://brutelogic.com.br/pxss.php

Feedback is welcome @brutelogic.
Voto 4 da 4 revisori
Effettua l’accesso per dare un voto a questa estensione
Non ci sono ancora valutazioni

Valutazione in stelle salvata

5
3
4
0
3
0
2
0
1
1
Leggi tutte le 4 recensioni
Permessi e datiUlteriori informazioni

Permessi obbligatori:

  • Visualizzare notifiche
  • Accedere alle schede
  • Accedere alle attività durante la navigazione
  • Accedere ai dati di tutti i siti web
Ulteriori informazioni
Link componente aggiuntivo
  • Pagina principale
  • Sito di supporto
  • Email per il supporto
Versione
0.2.0
Dimensione
18,19 kB
Ultimo aggiornamento
6 anni fa (12 ago 2019)
Categorie correlate
  • Altro
Licenza
Tutti i diritti riservati
Cronologia versioni
  • Visualizza tutte le versioni
Aggiungi alla raccolta
Segnala questo componente aggiuntivo
Sostieni lo sviluppatore

Sostieni il mantenimento e l’aggiornamento di questa estensione con una piccola donazione allo sviluppatore.

Fai una donazione

Note di versione per la versione 0.2.0
Added automatic capture of HTML forms to find XSS with POST method.
Added PoC for XSS with POST method.
Altre estensioni di Brute Logic
  • Non ci sono ancora valutazioni

  • Non ci sono ancora valutazioni

  • Non ci sono ancora valutazioni

  • Non ci sono ancora valutazioni

  • Non ci sono ancora valutazioni

  • Non ci sono ancora valutazioni

Vai alla pagina principale del sito Mozilla

Componenti aggiuntivi

  • Informazioni
  • Blog sui componenti aggiuntivi per Firefox
  • Laboratorio estensioni
  • Centro di sviluppo
  • Criteri per sviluppatori
  • Blog della comunità
  • Forum
  • Segnala malfunzionamento
  • Guida per le recensioni

Browser

  • Desktop
  • Mobile
  • Enterprise

Prodotti

  • Browsers
  • VPN
  • Relay
  • Monitor
  • Pocket
  • Bluesky (@firefox.com)
  • Instagram (Firefox)
  • YouTube (firefoxchannel)
  • Informativa sulla privacy
  • Cookie
  • Note legali

Eccetto dove diversamente indicato, i contenuti su questo sito sono distribuiti con licenza Creative Commons Attribuzione Condividi allo stesso modo 3.0 o versioni successive.