Cawght от Rajan Yadav
Record your app, let AI find where the business logic breaks.
ПробноеПробное
Некоторые возможности могут потребовать оплатыНекоторые возможности могут потребовать оплаты
Метаданные расширения
Об этом расширении
Description:
Cawght watches how your web app behaves, then tries to break its business rules.
Traditional security scanners catch XSS and SQL injection — but they don't know that your discount code should only work once, that only admins can delete posts, or that User A shouldn't access User B's data. Cawght does.
How it works:
1. Open the sidebar and click Start Recording.
2. Use your web app normally — browse, click, submit forms.
3. Click Stop & Test — Cawght analyzes the captured traffic.
4. AI generates adversarial test scenarios targeting business logic.
5. Tests run automatically and findings are reported with evidence.
What it catches:
* Privilege escalation
* IDOR (Insecure Direct Object Reference)
* State manipulation
* Business constraint violations
* Data isolation failures
Privacy & Requirements:
* Bring your own AI key (Gemini, OpenAI, or Anthropic).
* No data is collected without your explicit action.
Cawght watches how your web app behaves, then tries to break its business rules.
Traditional security scanners catch XSS and SQL injection — but they don't know that your discount code should only work once, that only admins can delete posts, or that User A shouldn't access User B's data. Cawght does.
How it works:
1. Open the sidebar and click Start Recording.
2. Use your web app normally — browse, click, submit forms.
3. Click Stop & Test — Cawght analyzes the captured traffic.
4. AI generates adversarial test scenarios targeting business logic.
5. Tests run automatically and findings are reported with evidence.
What it catches:
* Privilege escalation
* IDOR (Insecure Direct Object Reference)
* State manipulation
* Business constraint violations
* Data isolation failures
Privacy & Requirements:
* Bring your own AI key (Gemini, OpenAI, or Anthropic).
* No data is collected without your explicit action.
Оценено 0 рецензентами на 0
Разрешения и данные
Требуемые разрешения:
- Получать доступ ко вкладкам браузера
- Получать доступ к активности браузера при навигации
- Получать доступ к вашим данных на всех сайтах
Опциональные разрешения:
- Получать доступ к вашим данных на всех сайтах
Требуемый сбор данных, по словам разработчика:
- Активность на веб-сайтах
Необязательный сбор данных, по словам разработчика:
- Технические данные и данные взаимодействия
Больше сведений
- Ссылки дополнения
- Версия
- 2.1.1
- Размер
- 1,09 МБ
- Последнее обновление
- день назад (30 мар. 2026 г.)
- Связанные категории
- Лицензия
- Все права защищены
- Политика приватности
- Прочитать политику приватности для этого дополнения
- История версий
- Добавить в подборку