Cawght von Rajan Yadav
Record your app, let AI find where the business logic breaks.
ExperimentellExperimentell
Einige Funktionen können Zahlung erfordernEinige Funktionen können Zahlung erfordern
Metadaten zur Erweiterung
Über diese Erweiterung
Description:
Cawght watches how your web app behaves, then tries to break its business rules.
Traditional security scanners catch XSS and SQL injection — but they don't know that your discount code should only work once, that only admins can delete posts, or that User A shouldn't access User B's data. Cawght does.
How it works:
1. Open the sidebar and click Start Recording.
2. Use your web app normally — browse, click, submit forms.
3. Click Stop & Test — Cawght analyzes the captured traffic.
4. AI generates adversarial test scenarios targeting business logic.
5. Tests run automatically and findings are reported with evidence.
What it catches:
* Privilege escalation
* IDOR (Insecure Direct Object Reference)
* State manipulation
* Business constraint violations
* Data isolation failures
Privacy & Requirements:
* Bring your own AI key (Gemini, OpenAI, or Anthropic).
* No data is collected without your explicit action.
Cawght watches how your web app behaves, then tries to break its business rules.
Traditional security scanners catch XSS and SQL injection — but they don't know that your discount code should only work once, that only admins can delete posts, or that User A shouldn't access User B's data. Cawght does.
How it works:
1. Open the sidebar and click Start Recording.
2. Use your web app normally — browse, click, submit forms.
3. Click Stop & Test — Cawght analyzes the captured traffic.
4. AI generates adversarial test scenarios targeting business logic.
5. Tests run automatically and findings are reported with evidence.
What it catches:
* Privilege escalation
* IDOR (Insecure Direct Object Reference)
* State manipulation
* Business constraint violations
* Data isolation failures
Privacy & Requirements:
* Bring your own AI key (Gemini, OpenAI, or Anthropic).
* No data is collected without your explicit action.
Bewertet mit 0 von 0 Bewertern
Berechtigungen und Daten
Benötigte Berechtigungen:
- Auf Browsertabs zugreifen
- Auf Browseraktivität während Seitenwechsel zugreifen
- Auf Ihre Daten für diverse Websites zugreifen
Optionale Berechtigungen:
- Auf Ihre Daten für diverse Websites zugreifen
Erforderliche Datenerfassung nach Angaben des Entwicklers:
- Website-Aktivitäten
Optionale Datenerfassung nach Angaben des Entwicklers:
- Technische Daten und Interaktionsdaten
Weitere Informationen
- Add-on-Links
- Version
- 2.1.1
- Größe
- 1,09 MB
- Zuletzt aktualisiert
- vor einem Tag (30. März 2026)
- Verwandte Kategorien
- Lizenz
- Alle Rechte vorbehalten
- Datenschutzrichtlinie
- Lesen Sie die Datenschutzrichtlinie für dieses Add-on
- Versionsgeschichte
- Zur Sammlung hinzufügen