Tracy Firefox

Tracy

A tool designed to assist with finding all sinks and sources of a web application and display these results in a digestible manner.
Tracy
Descargar Instalar

Características y capacidades

A tool designed to assist with finding all sinks and sources of a web application and display these results in a digestible manner.

There are many different ways to trigger XSS, especially considering the large number of frontend frameworks that have been made popular in the last few years. For example, some of the less traditional ways of exploiting XSS can be through:

  • DOM clobbering
  • DOM injection
  • Frontend template injection
  • Backend template injection
  • Open redirects
These attack vectors are significantly different than traditional stored and reflected XSS cases and they require new tools for finding them effectively.

Many similar tools only look for server response reflection, however this is not very helpful if all output encoding is performed by the frontend. In order to really gain knowledge about all the true sinks of the application, we need a tool that grants us "X-ray vision into the DOM".

This extensions was written with the goal of eliminating XSS by assisting a penetration tester in identifying every source of input into an application and following that input to all of its sinks. These cases are documented and stored as references that can be used to identify the locations of potentially risky input.

Crecimiento de usuarios y estadísticas de descarga

Manifest V2 Add-on
Por:
Jake Heath
Usuarios diarios:
2
Calificación:
5.00
(4)
Versión:
0.9.2 Última actualización: 2021-05-21
Código de versión:
5235754
Fecha de creación:
2018-04-06
Riesgo:
High risk impact Low risk likelihood
Permisos:
Los scripts de contenido coinciden:
  • <all_urls>
Tamaño:
910.55KB
Correo electrónico:
ja*****@gmail.com
URLs:
Sitio web
Descripción completa:
Ver descripción detallada
Fuente:
Tienda de complementos de Firefox
Datos ingeridos el:
2026-06-15
Comparar estadísticas y clasificación:

Clasificación

# 55,893 ▼ 324

Para desarrolladores

Monetiza con App Pass Impulso con Extension Booster

Contacta con el desarrollador

Chrome-Stats no es propietario de este complemento de Firefox. Utilice esta información a continuación para ponerse en contacto con el desarrollador de complemento de Firefox.
Desarrollado por:
Jake Heath
Tienda de complementos de Firefox
https://addons.mozilla.org/firefox/addon/tracyplugin/
Correo electrónico:
ja*****@gmail.com
Sitio web:
https://github.com/nccgroup/tracy

Opiniones de usuarios

por Ma*****, 2020-05-28
Great tool, thanks Jake. One thing I would suggest is being able to turn off the green input highlight/tracy icon and just have tracy in the right click menu. Thanks again!
por Fi*****, 2019-08-05
por Fi*****, 2018-10-17
Ver todas las reseñas de usuarios ›

¿Es seguro Tracy?

Impacto de riesgo
El impacto del riesgo mide el nivel de permisos adicionales a los que tiene acceso una extensión. Una extensión de bajo impacto de riesgo no puede hacer mucho daño, mientras que una extensión de alto impacto de riesgo puede causar mucho daño, como robar tu contraseña, eludir tu configuración de seguridad y acceder a tus datos personales. Las extensiones de alto impacto de riesgo no son necesariamente maliciosas. Sin embargo, si se vuelven maliciosas, pueden ser muy dañinas.

Tracy requiere algunos permisos sensibles que podrían afectar la seguridad de tu navegador y datos. Ten precaución antes de instalar.

Detalles del análisis de impacto de riesgo
  • Critical Allows access to all websites, posing a significant security risk as it can monitor and modify data from any visited site.
  • High ****** *** ********* ** ******* *** ******* ******* ** ****** *** *** ******** ******
  • High ******* ******* **** *** ****** ***** *** ***** ** ******* **** ********* ********* ** * *********** *****
Probabilidad de riesgo
La probabilidad de riesgo mide la probabilidad de que un complemento de Firefox pueda volverse maliciosa. Esto se determina por la reputación del editor y de complemento de Firefox en Tienda de complementos de Firefox, el tiempo que ha existido complemento de Firefox y otras señales sobre complemento de Firefox. Nuestros algoritmos no son perfectos y están sujetos a cambios a medida que descubrimos nuevas formas de detectar extensiones maliciosas. Recomendamos que siempre tengas precaución al instalar un complemento de Firefox.

Tracy ha ganado una reputación bastante buena y probablemente puede ser confiable.

Detalles del análisis de probabilidad de riesgo
  • High This extension has low user count. Unpopular extensions may not be stable or safe.
  • Low **** ********* *** ******* **** **** * ****** **** ***** ******** *** **** ****** ** ** ****** *** *****
  • Low **** ********* *** ***** **** **** * ****** **** ***** ********** *** **** ****** ** ** ****** *** *****
  • Good **** ********* *** **** **** *******
Extension Guard
Guardia de extensión

Descubre cada extensión en uso, analiza riesgos y aplica políticas de bloqueo con Extension Guard

Protege tu navegador
Actualiza para ver los detalles completos del análisis de riesgo

Mejores alternativas Tracy

Aquí hay algunas Firefox add-ons que son similares a Tracy:

DOM XSS Highlighter — Pro
0xgz
6 0.00 (0)
XSSpect
Muhammed Galal
38 0.00 (0)
XSS Finder
xss-finder
11 0.00 (0)
KNOXSS Community Edition
Brute Logic
308 4.00 (4)
Sink Hooker
ayadim
1 0.00 (0)
XSS Detector
Zack Coleman
2 0.00 (0)
XSnare
jcpazos
- 0.00 (0)
XSS Finder ext
xss-finder-ext
3 0.00 (0)
HackTools
Riadh B. & Ludovic C.
2K 4.70 (46)
JS Recon Buddy
JSReconBuddy
170 5.00 (2)
XSSRush
N45HT
21 4.00 (1)
Web Explode
macallan
7 5.00 (2)