Hercules | DAST bởi Hercules
Powerful web application security scanner. Analyze XSS, SQLi, ports, API, S3, subdomains and more.
Siêu dữ liệu mở rộng
Ảnh chụp màn hình
Về tiện ích mở rộng này
Hercules DAST (Dynamic Application Security Testing) — a professional tool for web application security analysis directly in your browser.
🔍 Features:
• robots.txt — sensitive paths analysis (/admin, /api, /.env, /backup)
• sitemap.xml — hidden and sensitive URL discovery
• Scripts — HTTP/HTTPS check, external scripts, outdated libraries
• DOM XSS — vulnerability detection (innerHTML, eval, document.write)
• Forms — CSRF tokens, passwords in GET, autocomplete
• Security Headers — CSP, X-Frame-Options, X-Content-Type-Options
• Cookies — sensitive cookie analysis
• CORS — wildcard origin check
• Ports — open port scanning (80,443,8080,8443,3000,5000,8000)
• API endpoints — Swagger, OpenAPI, GraphQL discovery
• SQL injection — active form testing
• XSS test — active form testing
• Directories — brute force common paths (admin, .env, backup, .git)
• S3 buckets — open AWS S3 bucket discovery
• Subdomains — crt.sh and common subdomain enumeration
📊 Results are displayed with severity statistics (Critical, High, Medium, Low) and can be exported to JSON or HTML.
🛡️ All data is processed locally — nothing is sent to external servers.
Developed for pentesters, developers, and security professionals.
🔍 Features:
• robots.txt — sensitive paths analysis (/admin, /api, /.env, /backup)
• sitemap.xml — hidden and sensitive URL discovery
• Scripts — HTTP/HTTPS check, external scripts, outdated libraries
• DOM XSS — vulnerability detection (innerHTML, eval, document.write)
• Forms — CSRF tokens, passwords in GET, autocomplete
• Security Headers — CSP, X-Frame-Options, X-Content-Type-Options
• Cookies — sensitive cookie analysis
• CORS — wildcard origin check
• Ports — open port scanning (80,443,8080,8443,3000,5000,8000)
• API endpoints — Swagger, OpenAPI, GraphQL discovery
• SQL injection — active form testing
• XSS test — active form testing
• Directories — brute force common paths (admin, .env, backup, .git)
• S3 buckets — open AWS S3 bucket discovery
• Subdomains — crt.sh and common subdomain enumeration
📊 Results are displayed with severity statistics (Critical, High, Medium, Low) and can be exported to JSON or HTML.
🛡️ All data is processed locally — nothing is sent to external servers.
Developed for pentesters, developers, and security professionals.
Được xếp hạng 0 (bởi 1 người dùng)
Quyền hạn và dữ liệu
Quyền hạn bắt buộc:
- Truy cập các thẻ trên trình duyệt
- Truy cập dữ liệu của bạn trên mọi trang web
Thu thập dữ liệu:
- Nhà phát triển cho biết tiện ích mở rộng này không yêu cầu thu thập dữ liệu.
Thêm thông tin
- Liên kết tiện ích
- Phiên bản
- 1.0.0
- Kích cỡ
- 63,47 KB
- Cập nhật gần nhất
- 12 ngày trước (27 Thg 03 2026)
- Thể loại có liên quan
- Giấy phép
- Mozilla Public License 2.0
- Lịch sử các phiên bản
- Thêm vào bộ sưu tập