Cawght od Rajan Yadav
Record your app, let AI find where the business logic breaks.
ExperimentálníExperimentální
Použití některých funkcí může být zpoplatněnoPoužití některých funkcí může být zpoplatněno
Metadata rozšíření
O tomto rozšíření
Description:
Cawght watches how your web app behaves, then tries to break its business rules.
Traditional security scanners catch XSS and SQL injection — but they don't know that your discount code should only work once, that only admins can delete posts, or that User A shouldn't access User B's data. Cawght does.
How it works:
1. Open the sidebar and click Start Recording.
2. Use your web app normally — browse, click, submit forms.
3. Click Stop & Test — Cawght analyzes the captured traffic.
4. AI generates adversarial test scenarios targeting business logic.
5. Tests run automatically and findings are reported with evidence.
What it catches:
* Privilege escalation
* IDOR (Insecure Direct Object Reference)
* State manipulation
* Business constraint violations
* Data isolation failures
Privacy & Requirements:
* Bring your own AI key (Gemini, OpenAI, or Anthropic).
* No data is collected without your explicit action.
Cawght watches how your web app behaves, then tries to break its business rules.
Traditional security scanners catch XSS and SQL injection — but they don't know that your discount code should only work once, that only admins can delete posts, or that User A shouldn't access User B's data. Cawght does.
How it works:
1. Open the sidebar and click Start Recording.
2. Use your web app normally — browse, click, submit forms.
3. Click Stop & Test — Cawght analyzes the captured traffic.
4. AI generates adversarial test scenarios targeting business logic.
5. Tests run automatically and findings are reported with evidence.
What it catches:
* Privilege escalation
* IDOR (Insecure Direct Object Reference)
* State manipulation
* Business constraint violations
* Data isolation failures
Privacy & Requirements:
* Bring your own AI key (Gemini, OpenAI, or Anthropic).
* No data is collected without your explicit action.
Hodnocení: 0 od 0 redaktorů
Oprávnění a data
Požadovaná oprávnění:
- Přistupovat k panelům prohlížeče
- Přistupovat k aktivitám prohlížeče během prohlížení
- Přistupovat k vašim datům pro všechny webové stránky
Volitelná oprávnění:
- Přistupovat k vašim datům pro všechny webové stránky
Požadovaný sběr dat dle vývojáře:
- Záznamy aktivit na webových stránkách
Volitelný sběr dat, dle vývojáře:
- Technické údaje a údaje o interakcích
Další informace
- Odkazy doplňku
- Verze
- 2.1.1
- Velikost
- 1,09 MB
- Poslední aktualizace
- před dnem (30. bře 2026)
- Příbuzné kategorie
- Licence
- Všechna práva vyhrazena
- Zásady ochrany osobních údajů
- Přečtěte si zásady ochrany osobních údajů pro tento doplněk
- Historie změn
- Přidat do sbírky