Πρόσθετα προγράμματος περιήγησης Firefox
  • Επεκτάσεις
  • Θέματα
    • για το Firefox
    • Λεξικά και πακέτα γλωσσών
    • Άλλα προγράμματα περιήγησης
    • Πρόσθετα για Android
Σύνδεση
Προεπισκόπηση του JSONPeek

JSONPeek από Hacks and Hops

Passively identify JSONP endpoints as you browse with the ability to send suspected endpoints to an exploit server for validation.

0 (0 κριτικές)0 (0 κριτικές)
24 χρήστες24 χρήστες
Λήψη Firefox και απόκτηση επέκτασης
Λήψη αρχείου

Μεταδεδομένα επέκτασης

Στιγμιότυπα
The JSONPeek popupThe exploit server testing a provided URLAn alert box firing which indicates the endpoint is in fact JSONP
Σχετικά με την επέκταση
Code
This addon is free and open-source software (FOSS) all code can be found here: https://github.com/ACK-J/JSONPeek/
Please report your bugs or feature requests in a GitHub issue instead of in a review.

Test if it works!
https://www.w3schools.com/js/tryit.asp?filename=tryjson_jsonp_callback

This addon passively listens for network requests which include GET parameters commonly used by JSONP endpoints. The extension popup will show you any of these detected requests. Clicking on a request in the popup will open the JSONP endpoint in a new tab for you to play around with. Additionally, there is an "exploit" button that sends the suspected JSONP url to my webserver to check if it is exploitable. The source code for the webserver can be found HERE. Multiple proof of concepts are attempted with check marks indicating success and an X indicating failure.

Why do I want to find JSONP endpoints?
The most common way to bypass a content security policy (CSP) is by finding a JSONP endpoint on a trusted domain within the CSP. JSONP takes advantage of the fact that the same-origin policy does not prevent execution of external <script> tags. Usually, a <script src="some/js/file.js"> tag represents a static script file. But you can just as well create a dynamic API endpoint, say /userdata, and have it accept a query parameter (such as ?callback=CALLBACK) which dynamically specifies a JavaScript function.

When would I need a CSP Bypass?
A Content Security Policy (CSP) bypass may be necessary in specific scenarios, typically related to web security testing or development. CSP is a security feature that helps prevent a range of attacks like Cross-Site Scripting (XSS), data injection attacks, and clickjacking by controlling which resources the browser is allowed to load and execute.

Donations
  • Monero Address: 89jYJvX3CaFNv1T6mhg69wK5dMQJSF3aG2AYRNU1ZSo6WbccGtJN7TNMAf39vrmKNR6zXUKxJVABggR4a8cZDGST11Q4yS8
Βαθμολογήθηκε με 0 από 0 αξιολογητές
Συνδεθείτε για βαθμολόγηση της επέκτασης
Δεν υπάρχουν ακόμη βαθμολογίες

Η βαθμολογία αστεριών αποθηκεύτηκε

5
0
4
0
3
0
2
0
1
0
Καμία κριτική ακόμα
Δικαιώματα και δεδομέναΜάθετε περισσότερα

Απαιτούμενα δικαιώματα:

  • Έχει πρόσβαση στις καρτέλες περιήγησης
  • Έχει πρόσβαση στα δεδομένα σας για κάθε ιστότοπο
Περισσότερες πληροφορίες
Σύνδεσμοι προσθέτου
  • Ιστότοπος υποστήριξης
Έκδοση
1.3
Μέγεθος
78,46 KB
Τελευταία ενημέρωση
3 μήνες πριν (28 Ιουλ 2025)
Σχετικές κατηγορίες
  • Προγραμματισμός web
  • Απόρρητο και ασφάλεια
Άδεια
Μόνο GNU General Public License v3.0
Ιστορικό εκδόσεων
  • Προβολή όλων των εκδόσεων
Προσθήκη σε συλλογή
Αναφορά προσθέτου
Σημειώσεις έκδοσης του 1.3
  • removed reliance on jsonpeek.com
Μετάβαση στην αρχική σελίδα της Mozilla

Πρόσθετα

  • Σχετικά
  • Blog προσθέτων Firefox
  • Εργαστήριο επεκτάσεων
  • Κέντρο προγραμματιστών
  • Πολιτικές προγραμματιστών
  • Blog κοινότητας
  • Φόρουμ
  • Αναφορά σφάλματος
  • Οδηγίες κριτικής

Προγράμματα περιήγησης

  • Desktop
  • Mobile
  • Enterprise

Προϊόντα

  • Browsers
  • VPN
  • Relay
  • Monitor
  • Pocket
  • Bluesky (@firefox.com)
  • Instagram (Firefox)
  • YouTube (firefoxchannel)
  • Απόρρητο
  • Cookie
  • Νομικά

Εκτός από τα μέρη όπου αναφέρεται διαφορετικά, το περιεχόμενο του ιστοτόπου υπόκειται στην άδεια Creative Commons Attribution Share-Alike License v3.0 ή τυχόν νεότερες εκδόσεις.