Dodatki za brskalnik Firefox
  • Razširitve
  • Teme
    • za Firefox
    • Slovarji in jezikovni paketi
    • Druge strani brskalnika
    • Dodatki za Android
Prijava
Predogled "KNOXSS Community Edition"

KNOXSS Community Edition — Brute Logic

Tool for XSS (Cross-Site Scripting) discovery.

4 (4 reviews)4 (4 reviews)
353 Users353 Users
Za uporabo te razširitve potrebujete Firefox
Prenesite Firefox in pridobite razširitev
Prenesi datoteko

Metapodatki o razširitvi

Posnetki zaslona
KNOXSS Community Edition proving a XSS vulnerability.
O tej razširitvi
KNOXSS Community Edition is a FREE standalone version of KNOXSS browser add-on designed to find the main XSS (Cross-Site Scripting) cases shown here.

In current version (beta 0.2.0) it can detect all XSS cases below for GET and POST requests. Just open one of the testing URLs and click on add-on's icon in your Firefox.

Main advantages include HIGH SPEED and GOOD EFFICIENCY to find covered cases in regular scenarios (exact reflection of input in response).

Unfortunately it's very prone to both false positive and false negative since it works by parsing the source code not by actual detection of JavaScript execution like main KNOXSS does.

Here are the URLs (XSS cases) for testing:

GET Method:
https://brutelogic.com.br/gxss.php?a=any
https://brutelogic.com.br/gxss.php?b1=any
https://brutelogic.com.br/gxss.php?b2=any
https://brutelogic.com.br/gxss.php?b3=any
https://brutelogic.com.br/gxss.php?b4=any
https://brutelogic.com.br/gxss.php?c1=any
https://brutelogic.com.br/gxss.php?c2=any
https://brutelogic.com.br/gxss.php?c3=any
https://brutelogic.com.br/gxss.php?c4=any
https://brutelogic.com.br/gxss.php?c5=any
https://brutelogic.com.br/gxss.php?c6=any

POST Method:
http://testphp.vulnweb.com/
https://demo.testfire.net/
https://brutelogic.com.br/pxss.php

Feedback is welcome @brutelogic.
Ocena 4 (4 mnenja)
Prijavite se, da ocenite to razširitev
Še ni ocenjeno

Ocena shranjena

5
3
4
0
3
0
2
0
1
1
Preberi vse 4 ocene
Dovoljenja in podatkiVeč o tem

Zahtevana dovoljenja:

  • prikazuje obvestila
  • dostopa do zavihkov brskalnika
  • dostopa do dejavnosti brskalnika med brskanjem
  • dostopa do vaših podatkov za vsa spletna mesta
Več informacij
Povezave dodatka
  • Domača stran
  • Stran s podporo
  • E-naslov za podporo
Različica
0.2.0
Velikost
18,19 KB
Zadnja posodobitev
pred 6 leti (12. avg. 2019)
Sorodne kategorije
  • Drugo
Licenca
Vse pravice pridržane
Zgodovina različic
  • Ogled vseh različic
Dodaj v zbirko
Prijavi ta dodatek
Podprite tega razvijalca

Razvijalec te razširitve vas vabi, da podprete nadaljnji razvoj s skromnim prispevkom.

Prispevajte

Opombe ob izdaji 0.2.0
Added automatic capture of HTML forms to find XSS with POST method.
Added PoC for XSS with POST method.
Več razširitev razvijalca Brute Logic
  • Še ni ocenjeno

  • Še ni ocenjeno

  • Še ni ocenjeno

  • Še ni ocenjeno

  • Še ni ocenjeno

  • Še ni ocenjeno

Pojdi na domačo stran Mozille

Dodatki

  • O strani
  • Blog Dodatkov za Firefox
  • Delavnica razširitev
  • Razvojno središče
  • Pravilniki za razvijalce
  • Blog skupnosti
  • Forum
  • Prijavi hrošča
  • Smernice za ocene

Brskalniki

  • Desktop
  • Mobile
  • Enterprise

Izdelki

  • Browsers
  • VPN
  • Relay
  • Monitor
  • Pocket
  • Bluesky (@firefox.com)
  • Instagram (Firefox)
  • YouTube (firefoxchannel)
  • Zasebnost
  • Piškotki
  • Pravno obvestilo

Če ni navedeno drugače, je vsebina tega spletnega mesta na voljo pod licenco Creative Commons Attribution Share-Alike v3.0 ali pod katerokoli novejšo različico.