Cawght nga Rajan Yadav
Record your app, let AI find where the business logic breaks.
EksperimentaleEksperimentale
Disa veçori mund të lypin pagesëDisa veçori mund të lypin pagesë
Tejtëdhëna Zgjerimi
Rreth këtij zgjerimi
Description:
Cawght watches how your web app behaves, then tries to break its business rules.
Traditional security scanners catch XSS and SQL injection — but they don't know that your discount code should only work once, that only admins can delete posts, or that User A shouldn't access User B's data. Cawght does.
How it works:
1. Open the sidebar and click Start Recording.
2. Use your web app normally — browse, click, submit forms.
3. Click Stop & Test — Cawght analyzes the captured traffic.
4. AI generates adversarial test scenarios targeting business logic.
5. Tests run automatically and findings are reported with evidence.
What it catches:
* Privilege escalation
* IDOR (Insecure Direct Object Reference)
* State manipulation
* Business constraint violations
* Data isolation failures
Privacy & Requirements:
* Bring your own AI key (Gemini, OpenAI, or Anthropic).
* No data is collected without your explicit action.
Cawght watches how your web app behaves, then tries to break its business rules.
Traditional security scanners catch XSS and SQL injection — but they don't know that your discount code should only work once, that only admins can delete posts, or that User A shouldn't access User B's data. Cawght does.
How it works:
1. Open the sidebar and click Start Recording.
2. Use your web app normally — browse, click, submit forms.
3. Click Stop & Test — Cawght analyzes the captured traffic.
4. AI generates adversarial test scenarios targeting business logic.
5. Tests run automatically and findings are reported with evidence.
What it catches:
* Privilege escalation
* IDOR (Insecure Direct Object Reference)
* State manipulation
* Business constraint violations
* Data isolation failures
Privacy & Requirements:
* Bring your own AI key (Gemini, OpenAI, or Anthropic).
* No data is collected without your explicit action.
Vlerësuar me 0 nga 0 shqyrtues
Leje dhe të dhëna
Leje të domosdoshme:
- Të hyjë në skeda të shfletuesit
- Të hyjë në veprimtari shfletuesi gjatë lëvizjesh
- Të hyjë në të dhënat tuaja për krejt sajtet
Leje opsionale:
- Të hyjë në të dhënat tuaja për krejt sajtet
Grumbullim i domosdoshëm të dhënash, sipas zhvilluesit:
- Veprimtari në sajt
Grumbullim opsional të dhënash, sipas zhvilluesit:
- Të dhëna teknike dhe ndërveprimesh
Më tepër të dhëna
- Lidhje shtese
- Version
- 2.1.1
- Madhësi
- 1,09 MB
- Përditësuar së fundi më
- 2 ditë më parë (30 Mar 2026)
- Kategori të Afërta
- Licencë
- Tërë të Drejtat të Rezervuara
- Rregulla Privatësie
- Lexoni rregullat e privatësisë për këtë shtesë
- Historik Versionesh
- Shtojeni në koleksion