Add-ons voor Firefox Browser
  • Extensies
  • Thema’s
    • voor Firefox
    • Woordenboeken en taalpakketten
    • Websites voor andere browsers
    • Add-ons voor Android
Aanmelden
Voorbeeld van cSPY - SecurityHeader Scanner

cSPY - SecurityHeader Scanner door VaultOcean

Advanced security header scanner with CSP analysis, multi-engine scoring, actionable recommendations, and PDF report export. Zero external requests — all analysis runs locally.

5 (1 beoordeling)5 (1 beoordeling)
35 gebruikers35 gebruikers
Firefox downloaden en de extensie ontvangen
Bestand downloaden

Metagegevens van extensie

Over deze extensie
CSPy is a professional-grade browser extension that audits HTTP security headers in real time. Built for developers, penetration testers, and security researchers.

WHAT IT DOES
• Scans every HTTP response header on any website
• Deep Content-Security-Policy (CSP) directive-by-directive analysis
• Detects missing, weak, or misconfigured headers (HSTS, X-Frame-Options, CORS, Referrer-Policy, Permissions-Policy, COOP, COEP, CORP, cookies)
• Grades security posture from A+ to F with a 0–100 score

MULTI-ENGINE CONSENSUS
• Three independent scoring engines: CSPy, Google CSP Evaluator, and Mozilla Observatory
• Cross-validates results — when engines agree, confidence is high

ACTIONABLE RECOMMENDATIONS
• Every finding includes a plain-English fix
• Copy-paste server configurations for nginx, Apache, Express, Django, Cloudflare Workers, and Vercel
• Prioritised by severity — fix what matters first

EXPORT & REPORTING
• Professional PDF report with cover page, executive summary, recommendations, and raw headers
• HTML, JSON, and Markdown (bug bounty) export formats
• Ready for stakeholder presentations or HackerOne/Bugcrowd submissions

ADDITIONAL TOOLS
• Auto-generate a working CSP from observed network traffic
• Infrastructure fingerprinting (CDN, WAF, hosting, framework detection)
• DOM audit (missing SRI, mixed content, unsafe iframes)
• Per-request security grading for all sub-resources

PRIVACY
• Zero external network requests — all analysis runs entirely in your browser
• No data collection, no telemetry, no accounts
• Open-source analysis engine

Built by VaultOcean — https://vaultocean.com
Met 5 gewaardeerd door 1 beoordelaar
Meld u aan om deze extensie te waarderen
Er zijn nog geen waarderingen

Sterrenwaardering opgeslagen

5
1
4
0
3
0
2
0
1
0
1 beoordeling lezen
Toestemmingen en gegevens

Vereiste machtigingen:

  • Bestanden downloaden en downloadgeschiedenis van de browser lezen en aanpassen
  • Notificaties weergeven
  • Browsertabbladen benaderen
  • Uw gegevens voor alle websites benaderen

Optionele machtigingen:

  • Uw gegevens voor alle websites benaderen

Gegevensverzameling:

  • De ontwikkelaar zegt dat deze extensie geen gegevensverzameling vereist.
Meer info
Meer informatie
Add-on-koppelingen
  • E-mailadres voor ondersteuning
  • Add-on-ID kopiëren
Versie
2.0.0
Grootte
135,47 KB
Laatst bijgewerkt
één maand geleden (5 jun. 2026)
Verwante categorieën
  • Webontwikkeling
  • Privacy en beveiliging
  • Waarschuwingen en updates
Licentie
MIT-licentie
Privacybeleid
Het privacybeleid voor deze add-on lezen
Versiegeschiedenis
  • Alle versies bekijken
Toevoegen aan collectie
Deze add-on rapporteren
Naar Mozilla’s startpagina

Add-ons

  • Over
  • Firefox-add-onsblog
  • Extensieworkshop
  • Ontwikkelaarshub
  • Ontwikkelaarsbeleid
  • Gemeenschapsblog
  • Forum
  • Een bug melden
  • Beoordelingsrichtlijnen

Downloaden

  • Download Firefox
  • Windows
  • macOS
  • iOS
  • Android
  • Linux
  • All

Nieuwste builds

  • Nightly
  • Beta

Firefox voor bedrijven

  • Enterprise

Gemeenschap

  • Connect
  • Contribute
  • Developer

Volgen

  • Instagram
  • YouTube
  • TikTok
  • Bluesky
  • Podcast
  • Privacy
  • Cookies
  • Juridisch

Tenzij anders vermeld, is op de inhoud van deze website de Creative Commons Attribution Share-Alike License v3.0 of latere versie van toepassing.