Iniciar sesión
Vista previa de KNOXSS Community Edition

KNOXSS Community Edition por Brute Logic

Tool for XSS (Cross-Site Scripting) discovery.

4 (4 reviews)
331 Users
Descarga Firefox y obtiene la extensión
Descargar archivo
Capturas de pantalla
KNOXSS Community Edition proving a XSS vulnerability.
Sobre esta extensión
KNOXSS Community Edition is a FREE standalone version of KNOXSS browser add-on designed to find the main XSS (Cross-Site Scripting) cases shown here.

In current version (beta 0.2.0) it can detect all XSS cases below for GET and POST requests. Just open one of the testing URLs and click on add-on's icon in your Firefox.

Main advantages include HIGH SPEED and GOOD EFFICIENCY to find covered cases in regular scenarios (exact reflection of input in response).

Unfortunately it's very prone to both false positive and false negative since it works by parsing the source code not by actual detection of JavaScript execution like main KNOXSS does.

Here are the URLs (XSS cases) for testing:

GET Method:
https://brutelogic.com.br/gxss.php?a=any
https://brutelogic.com.br/gxss.php?b1=any
https://brutelogic.com.br/gxss.php?b2=any
https://brutelogic.com.br/gxss.php?b3=any
https://brutelogic.com.br/gxss.php?b4=any
https://brutelogic.com.br/gxss.php?c1=any
https://brutelogic.com.br/gxss.php?c2=any
https://brutelogic.com.br/gxss.php?c3=any
https://brutelogic.com.br/gxss.php?c4=any
https://brutelogic.com.br/gxss.php?c5=any
https://brutelogic.com.br/gxss.php?c6=any

POST Method:
http://testphp.vulnweb.com/
https://demo.testfire.net/
https://brutelogic.com.br/pxss.php

Feedback is welcome @brutelogic.
Rated 4 by 4 reviewers

Se guardó la valoración

5
3
4
0
3
0
2
0
1
1
Permissions and dataSaber más

Permisos requeridos:

  • Mostrarte notificaciones
  • Acceder a las pestañas del navegador
  • Acceder a la actividad del navegador mientras navegas
  • Acceder a tus datos para todos los sitios web
Más información
Versión
0.2.0
Tamaño
18,19 KB
Última actualización
hace 6 años (12 de ago. de 2019)
Categorías relacionadas
Licencia
Todos los derechos reservados
Historial de versiones
Añadir a la colección
Informar sobre este complemento
Ayudar a este desarrollador

El desarrollador de esta extensión te pide le ayudes a seguir con el desarrollo haciendo una pequeña contribución.

Contribuir ahora