Web Explode bởi macallan
Ultimate Pentest Suite — Payload injection, encoding, recon, session manipulation, and JS scraping.
Siêu dữ liệu mở rộng
Ảnh chụp màn hình
Về tiện ích mở rộng này
WebExplode is an all-in-one browser extension designed for pentesters, bug bounty hunters, and security researchers. Built on the modern Manifest V3 architecture, it combines 5 powerful modules into a single suite, turning your browser into a security testing laboratory.
Complete Privacy: The extension has zero external dependencies, strictly avoids the use of innerHTML, and never transmits user data to an external server. All operations happen 100% locally in your browser.
The Arsenal (Included Modules):
Complete Privacy: The extension has zero external dependencies, strictly avoids the use of innerHTML, and never transmits user data to an external server. All operations happen 100% locally in your browser.
The Arsenal (Included Modules):
🐍 Venom (Payload Injector): Injects XSS, SQLi, LFI, and SSRF payloads directly into input fields. Uses smart injection techniques (native prototype setters) to bypass synthetic event traps in frameworks like React and Vue. Easily accessible via a right-click context menu.
🧩 Decode (Cryptography): An offline and real-time encoder/decoder for URL, Base64, Hex, and HTML Entities. It also features a JWT payload debugger and asynchronous SHA-1/256/512 hash calculation.
🕵️♂️ Spy (Reconnaissance): Identifies the technology stack (Frameworks, CMS, etc.) of the active tab. Intercepts and analyzes HTTP response headers to find security gaps (CSP, HSTS). Performs DNS lookups via Cloudflare DoH.
🪓 Forge (Session & WAF): Attempts to bypass WAF configurations by injecting IP spoofing headers (X-Forwarded-For, etc.). Hunts for sensitive Tokens/JWTs in LocalStorage and SessionStorage, and generates instant CSRF Proof-of-Concept forms.
🐺 Hound (Source Code Scraper): Fetches and analyzes client-side JavaScript files (both inline and external). Discovers forgotten secrets such as AWS keys, Stripe APIs, Google API keys, and JWTs using regex.
Được xếp hạng 5 (bởi 1 người dùng)
Quyền hạn và dữ liệu
Quyền hạn bắt buộc:
- Chặn nội dung trên bất kỳ trang nào
- Truy cập các thẻ trên trình duyệt
- Truy cập dữ liệu của bạn trên mọi trang web
Quyền hạn tùy chọn:
- Truy cập dữ liệu của bạn trên mọi trang web
Thu thập dữ liệu:
- Nhà phát triển cho biết tiện ích mở rộng này không yêu cầu thu thập dữ liệu.
Thêm thông tin
- Liên kết tiện ích
- Phiên bản
- 1.0.0
- Kích cỡ
- 52,16 KB
- Cập nhật gần nhất
- 4 ngày trước (23 Thg 02 2026)
- Thể loại có liên quan
- Giấy phép
- Giấy phép MIT
- Chính sách riêng tư
- Đọc chính sách riêng tư của tiện ích này
- Lịch sử các phiên bản
- Thêm vào bộ sưu tập