JSONPeek

Name: JSONPeek
Author: Hacks and Hops

Passively identify JSONP endpoints as you browse with the ability to send suspected endpoints to an exploit server for validation.

Descargar

Instalar

Características y capacidades

Code This addon is free and open-source software (FOSS) all code can be found here: https://github.com/ACK-J/JSONPeek/ Please report your bugs or feature requests in a GitHub issue instead of in a review.

Test if it works! https://www.w3schools.com/js/tryit.asp?filename=tryjson_jsonp_callback

This addon passively listens for network requests which include GET parameters commonly used by JSONP endpoints. The extension popup will show you any of these detected requests. Clicking on a request in the popup will open the JSONP endpoint in a new tab for you to play around with. Additionally, there is an "exploit" button that sends the suspected JSONP url to my webserver to check if it is exploitable. The source code for the webserver can be found HERE. Multiple proof of concepts are attempted with check marks indicating success and an X indicating failure.

Why do I want to find JSONP endpoints? The most common way to bypass a content security policy (CSP) is by finding a JSONP endpoint on a trusted domain within the CSP. JSONP takes advantage of the fact that the same-origin policy does not prevent execution of external <script> tags. Usually, a <script src="some/js/file.js"> tag represents a static script file. But you can just as well create a dynamic API endpoint, say /userdata, and have it accept a query parameter (such as ?callback=CALLBACK) which dynamically specifies a JavaScript function.

When would I need a CSP Bypass? A Content Security Policy (CSP) bypass may be necessary in specific scenarios, typically related to web security testing or development. CSP is a security feature that helps prevent a range of attacks like Cross-Site Scripting (XSS), data injection attacks, and clickjacking by controlling which resources the browser is allowed to load and execute.

Donations

Monero Address: 89jYJvX3CaFNv1T6mhg69wK5dMQJSF3aG2AYRNU1ZSo6WbccGtJN7TNMAf39vrmKNR6zXUKxJVABggR4a8cZDGST11Q4yS8

Crecimiento de usuarios y estadísticas de descarga

Add-on

Por:

Hacks and Hops

Usuarios diarios:

22 -1

Versión:

1.3 Última actualización: 2025-07-28

Código de versión:

6000121

Fecha de creación:

2024-12-18

Riesgo:

Permisos:

Tamaño:

78.46KB

URLs:

Sitio web

Descripción completa:

Fuente:

Tienda de complementos de Firefox

Datos ingeridos el:

2026-06-17

Comparar estadísticas y clasificación:

Clasificación

# 22,689 ▼ 548

Otras clasificaciones

#78 in json keyword 60 ▼ 5#122 in week keyword 10 ▼ 2#175 in identify keyword 38 ▼ 4

Para desarrolladores

Monetiza con App Pass Impulso con Extension Booster

Contacta con el desarrollador

Chrome-Stats no es propietario de este complemento de Firefox. Utilice esta información a continuación para ponerse en contacto con el desarrollador de complemento de Firefox.

Desarrollado por:

Hacks and Hops

Tienda de complementos de Firefox

https://addons.mozilla.org/firefox/addon/jsonpeek/

Sitio web:

https://github.com/ACK-J/JSONPeek

Historial de cambios de permisos

2025-03-27: Version 1.1 → 1.2

Añadir : <all_urls>

¿Es seguro JSONPeek?

Impacto de riesgo

El impacto del riesgo mide el nivel de permisos adicionales a los que tiene acceso una extensión. Una extensión de bajo impacto de riesgo no puede hacer mucho daño, mientras que una extensión de alto impacto de riesgo puede causar mucho daño, como robar tu contraseña, eludir tu configuración de seguridad y acceder a tus datos personales. Las extensiones de alto impacto de riesgo no son necesariamente maliciosas. Sin embargo, si se vuelven maliciosas, pueden ser muy dañinas.

JSONPeek requiere algunos permisos sensibles que podrían afectar la seguridad de tu navegador y datos. Ten precaución antes de instalar.

Detalles del análisis de impacto de riesgo

Critical Grants access to browser tabs, which can be used to track user browsing habits and history, presenting a privacy concern.
Critical ****** ****** ** *** ********* ****** * *********** ******** **** ** ** *** ******* *** ****** **** **** *** ******* *****
High ****** *** ********* ** ******* *** ******* ******* ** ****** *** *** ******** ******

Probabilidad de riesgo

La probabilidad de riesgo mide la probabilidad de que un complemento de Firefox pueda volverse maliciosa. Esto se determina por la reputación del editor y de complemento de Firefox en Tienda de complementos de Firefox, el tiempo que ha existido complemento de Firefox y otras señales sobre complemento de Firefox. Nuestros algoritmos no son perfectos y están sujetos a cambios a medida que descubrimos nuevas formas de detectar extensiones maliciosas. Recomendamos que siempre tengas precaución al instalar un complemento de Firefox.

JSONPeek probablemente sea confiable. Prefiere otros editores si están disponibles. Ten precaución al instalar esta complemento.

Detalles del análisis de probabilidad de riesgo

High This extension has low user count. Unpopular extensions may not be stable or safe.
Low **** ********* *** ******* **** **** * ****** **** ***** ******** *** **** ****** ** ** ****** *** *****
Low **** ********* *** ***** **** **** * ****** **** ***** ********** *** **** ****** ** ** ****** *** *****