Add-ons voor Firefox Browser
  • Extensies
  • Thema’s
    • voor Firefox
    • Woordenboeken en taalpakketten
    • Websites voor andere browsers
    • Add-ons voor Android
Aanmelden
Voorbeeld van KNOXSS Community Edition

KNOXSS Community Edition door Brute Logic

Tool for XSS (Cross-Site Scripting) discovery.

4 (4 reviews)4 (4 reviews)
369 gebruikers369 gebruikers
U hebt Firefox nodig om deze extensie te gebruiken
Firefox downloaden en de extensie ontvangen
Bestand downloaden

Metagegevens van extensie

Schermafbeeldingen
KNOXSS Community Edition proving a XSS vulnerability.
Over deze extensie
KNOXSS Community Edition is a FREE standalone version of KNOXSS browser add-on designed to find the main XSS (Cross-Site Scripting) cases shown here.

In current version (beta 0.2.0) it can detect all XSS cases below for GET and POST requests. Just open one of the testing URLs and click on add-on's icon in your Firefox.

Main advantages include HIGH SPEED and GOOD EFFICIENCY to find covered cases in regular scenarios (exact reflection of input in response).

Unfortunately it's very prone to both false positive and false negative since it works by parsing the source code not by actual detection of JavaScript execution like main KNOXSS does.

Here are the URLs (XSS cases) for testing:

GET Method:
https://brutelogic.com.br/gxss.php?a=any
https://brutelogic.com.br/gxss.php?b1=any
https://brutelogic.com.br/gxss.php?b2=any
https://brutelogic.com.br/gxss.php?b3=any
https://brutelogic.com.br/gxss.php?b4=any
https://brutelogic.com.br/gxss.php?c1=any
https://brutelogic.com.br/gxss.php?c2=any
https://brutelogic.com.br/gxss.php?c3=any
https://brutelogic.com.br/gxss.php?c4=any
https://brutelogic.com.br/gxss.php?c5=any
https://brutelogic.com.br/gxss.php?c6=any

POST Method:
http://testphp.vulnweb.com/
https://demo.testfire.net/
https://brutelogic.com.br/pxss.php

Feedback is welcome @brutelogic.
Met 4 gewaardeerd door 4 beoordelaars
Meld u aan om deze extensie te waarderen
Er zijn nog geen waarderingen

Sterrenwaardering opgeslagen

5
3
4
0
3
0
2
0
1
1
Alle 4 beoordelingen lezen
Toestemmingen en gegevensMeer info

Vereiste machtigingen:

  • Notificaties weergeven
  • Browsertabbladen benaderen
  • Browseractiviteit tijdens navigeren benaderen
  • Uw gegevens voor alle websites benaderen
Meer informatie
Add-on-koppelingen
  • Startpagina
  • Ondersteuningswebsite
  • E-mailadres voor ondersteuning
Versie
0.2.0
Grootte
18,19 KB
Laatst bijgewerkt
6 jaar geleden (12 aug. 2019)
Verwante categorieën
  • Overig
Licentie
Alle rechten voorbehouden
Versiegeschiedenis
  • Alle versies bekijken
Toevoegen aan collectie
Deze add-on rapporteren
Deze ontwikkelaar steunen

De ontwikkelaar van deze extensie vraagt uw steun voor verdere ontwikkeling door middel van een kleine bijdrage.

Nu bijdragen

Uitgaveopmerkingen voor 0.2.0
Added automatic capture of HTML forms to find XSS with POST method.
Added PoC for XSS with POST method.
Meer extensies van Brute Logic
  • Er zijn nog geen waarderingen

  • Er zijn nog geen waarderingen

  • Er zijn nog geen waarderingen

  • Er zijn nog geen waarderingen

  • Er zijn nog geen waarderingen

  • Er zijn nog geen waarderingen

Naar Mozilla’s startpagina

Add-ons

  • Over
  • Firefox-add-onsblog
  • Extensieworkshop
  • Ontwikkelaarshub
  • Ontwikkelaarsbeleid
  • Gemeenschapsblog
  • Forum
  • Een bug melden
  • Beoordelingsrichtlijnen

Browsers

  • Desktop
  • Mobile
  • Enterprise

Producten

  • Browsers
  • VPN
  • Relay
  • Monitor
  • Pocket
  • Bluesky (@firefox.com)
  • Instagram (Firefox)
  • YouTube (firefoxchannel)
  • Privacy
  • Cookies
  • Juridisch

Tenzij anders vermeld, is op de inhoud van deze website de Creative Commons Attribution Share-Alike License v3.0 of latere versie van toepassing.