KNOXSS Community Edition автор Brute Logic

Tool for XSS (Cross-Site Scripting) discovery.

341 Users

Завантажити Firefox та отримати розширення

Завантажити файл

Про це розширення

KNOXSS Community Edition is a FREE standalone version of KNOXSS browser add-on designed to find the main XSS (Cross-Site Scripting) cases shown here.

In current version (beta 0.2.0) it can detect all XSS cases below for GET and POST requests. Just open one of the testing URLs and click on add-on's icon in your Firefox.

Main advantages include HIGH SPEED and GOOD EFFICIENCY to find covered cases in regular scenarios (exact reflection of input in response).

Unfortunately it's very prone to both false positive and false negative since it works by parsing the source code not by actual detection of JavaScript execution like main KNOXSS does.

Here are the URLs (XSS cases) for testing:

GET Method:
https://brutelogic.com.br/gxss.php?a=any
https://brutelogic.com.br/gxss.php?b1=any
https://brutelogic.com.br/gxss.php?b2=any
https://brutelogic.com.br/gxss.php?b3=any
https://brutelogic.com.br/gxss.php?b4=any
https://brutelogic.com.br/gxss.php?c1=any
https://brutelogic.com.br/gxss.php?c2=any
https://brutelogic.com.br/gxss.php?c3=any
https://brutelogic.com.br/gxss.php?c4=any
https://brutelogic.com.br/gxss.php?c5=any
https://brutelogic.com.br/gxss.php?c6=any

POST Method:
http://testphp.vulnweb.com/
https://demo.testfire.net/
https://brutelogic.com.br/pxss.php

Feedback is welcome @brutelogic.

Rated 4 by 4 reviewers

Більше інформації

Посилання додатка: Домашня сторінка
Сайт підтримки
Електронна пошта підтримки
Версія: 0.2.0
Розмір: 18,19 КБ
Востаннє оновлено: 6 років тому (12 серп 2019 р.)
Пов'язані категорії: Інше
Ліцензія: Усі права захищені
Історія версій: Переглянути всі версії
Додати до збірки

Повідомити про цей додаток

Підтримати цього розробника

Розробник цього розширення просить вас посприяти його подальшому розвитку, зробивши невеликий внесок.

Зробити внесок