Nettlesartillegg for Firefox
  • Utvidingar
  • Tema
    • for Firefox
    • Ordbøker og språkpakkar
    • Andre nettlesarplassar
    • Utvidingar for Android
Logg inn
Førehandsvising KNOXSS Community Edition

KNOXSS Community Edition av Brute Logic

Tool for XSS (Cross-Site Scripting) discovery.

4 (4 reviews)4 (4 reviews)
369 brukarar369 brukarar
Du treng Firefox for å bruke denne utvidinga
Last ned Firefox og få utvidinga
Last ned fil

Metadata for utvidingar

Skjermbilde
KNOXSS Community Edition proving a XSS vulnerability.
Om denne utvidinga
KNOXSS Community Edition is a FREE standalone version of KNOXSS browser add-on designed to find the main XSS (Cross-Site Scripting) cases shown here.

In current version (beta 0.2.0) it can detect all XSS cases below for GET and POST requests. Just open one of the testing URLs and click on add-on's icon in your Firefox.

Main advantages include HIGH SPEED and GOOD EFFICIENCY to find covered cases in regular scenarios (exact reflection of input in response).

Unfortunately it's very prone to both false positive and false negative since it works by parsing the source code not by actual detection of JavaScript execution like main KNOXSS does.

Here are the URLs (XSS cases) for testing:

GET Method:
https://brutelogic.com.br/gxss.php?a=any
https://brutelogic.com.br/gxss.php?b1=any
https://brutelogic.com.br/gxss.php?b2=any
https://brutelogic.com.br/gxss.php?b3=any
https://brutelogic.com.br/gxss.php?b4=any
https://brutelogic.com.br/gxss.php?c1=any
https://brutelogic.com.br/gxss.php?c2=any
https://brutelogic.com.br/gxss.php?c3=any
https://brutelogic.com.br/gxss.php?c4=any
https://brutelogic.com.br/gxss.php?c5=any
https://brutelogic.com.br/gxss.php?c6=any

POST Method:
http://testphp.vulnweb.com/
https://demo.testfire.net/
https://brutelogic.com.br/pxss.php

Feedback is welcome @brutelogic.
Vurdert 4 av 4 meldarar
Logg inn for å vurdere denne utvidinga
Ingen vurderingar enno

Stjernevurdering lagra

5
3
4
0
3
0
2
0
1
1
Les 4 vurderingar
Løyve og dataLes meir

Påkravde løyve:

  • Vis meldingar til deg
  • Få tilgang til nettlesarfaner
  • Tilgang til nettlesaraktivitet under navigering
  • Tilgang tiil dataa dine frå alle nettsider
Meir informasjon
Lenker for tillegg
  • Heimeside
  • Brukarstøtteside
  • E-post for brukarstøtte
Versjon
0.2.0
Storleik
18,19 KB
Sist oppdatert
6 år sidan (12. aug. 2019)
Liknande kategoriar
  • Anna
Lisens
All Rights Reserved
Versjonshistorikk
  • Vis alle versjonar
Legg til i samling
Rapporter dette tillegget
Støtt denne utviklaren

Utviklaren av denne utvidinga spør om du kan hjelpe til med å støtte den vidare utviklinga med eit lite pengebidrag.

Bidra no

Versjonsnotat for 0.2.0
Added automatic capture of HTML forms to find XSS with POST method.
Added PoC for XSS with POST method.
Fleire utvidingar av Brute Logic
  • Ingen vurderingar enno

  • Ingen vurderingar enno

  • Ingen vurderingar enno

  • Ingen vurderingar enno

  • Ingen vurderingar enno

  • Ingen vurderingar enno

Gå til Mozilla-heimesida

Utvidingar

  • Om
  • Firefox tilleggsblogg
  • Utvidingsverkstad
  • Utviklarsenter
  • Utviklarpraksis
  • Fellesskaps-blogg
  • Forum
  • Rapporter ein feil
  • Vurderingsguide

Nettlesar

  • Desktop
  • Mobile
  • Enterprise

Produkt

  • Browsers
  • VPN
  • Relay
  • Monitor
  • Pocket
  • Bluesky (@firefox.com)
  • Instagram (Firefox)
  • YouTube (firefoxchannel)
  • Personvern
  • Infokapslar
  • Juridisk

Om ikkje noko anna er spesifisert, er innhaldet på denne nettstaden lisensiert under Creative Commons Attribution Share-Alike License v3.0 eller ein seinare versjon.