Tracy Firefox

Tracy

Par : Jake Heath
A tool designed to assist with finding all sinks and sources of a web application and display these results in a digestible manner.
Tracy
Télécharger Installer

Caractéristiques et capacités

A tool designed to assist with finding all sinks and sources of a web application and display these results in a digestible manner.

There are many different ways to trigger XSS, especially considering the large number of frontend frameworks that have been made popular in the last few years. For example, some of the less traditional ways of exploiting XSS can be through:

  • DOM clobbering
  • DOM injection
  • Frontend template injection
  • Backend template injection
  • Open redirects
These attack vectors are significantly different than traditional stored and reflected XSS cases and they require new tools for finding them effectively.

Many similar tools only look for server response reflection, however this is not very helpful if all output encoding is performed by the frontend. In order to really gain knowledge about all the true sinks of the application, we need a tool that grants us "X-ray vision into the DOM".

This extensions was written with the goal of eliminating XSS by assisting a penetration tester in identifying every source of input into an application and following that input to all of its sinks. These cases are documented and stored as references that can be used to identify the locations of potentially risky input.

Croissance des utilisateurs et statistiques de téléchargement

Manifest V2 Add-on
Par :
Jake Heath
Utilisateurs quotidiens:
2
Évaluation :
5.00
(4)
Version :
0.9.2 Dernière mise à jour : 2021-05-21
Code de version :
5235754
Date de création :
2018-04-06
Risque :
High risk impact Low risk likelihood
Permissions :
Les scripts de contenu correspondent :
  • <all_urls>
Taille:
910.55KB
E-mail:
ja*****@gmail.com
URL :
Site web
Description complète :
Voir la description détaillée
Source :
Magasin de modules Firefox
Données ingérées le :
2026-06-15
Comparer les statistiques et le classement :

Classement

# 55,893 ▼ 324

Pour les développeurs

Monétiser avec App Pass Boost avec Extension Booster

Contacter le développeur

Chrome-Stats ne possède pas ce module Firefox. Veuillez utiliser ces informations ci-dessous pour contacter le développeur module Firefox.
Développé par :
Jake Heath
Magasin de modules Firefox
https://addons.mozilla.org/firefox/addon/tracyplugin/
Messagerie électronique:
ja*****@gmail.com
Site internet:
https://github.com/nccgroup/tracy

Avis des utilisateurs

par Ma*****, 2020-05-28
Great tool, thanks Jake. One thing I would suggest is being able to turn off the green input highlight/tracy icon and just have tracy in the right click menu. Thanks again!
par Fi*****, 2019-08-05
par Fi*****, 2018-10-17
Voir tous les avis des utilisateurs ›

Est-ce que Tracy est sûr ?

Impact du risque
L'impact du risque mesure le niveau de permissions supplémentaires auxquelles une extension a accès. Une extension à faible impact de risque ne peut pas faire beaucoup de dégâts, tandis qu'une extension à fort impact de risque peut causer beaucoup de dommages comme voler votre mot de passe, contourner vos paramètres de sécurité et accéder à vos données personnelles. Les extensions à fort impact de risque ne sont pas nécessairement malveillantes. Cependant, si elles deviennent malveillantes, elles peuvent être très nuisibles.

Tracy nécessite certaines permissions sensibles qui pourraient affecter la sécurité de votre navigateur et de vos données. Soyez prudent avant de l'installer.

Détails de l'analyse d'impact du risque
  • Critical Allows access to all websites, posing a significant security risk as it can monitor and modify data from any visited site.
  • High ****** *** ********* ** ******* *** ******* ******* ** ****** *** *** ******** ******
  • High ******* ******* **** *** ****** ***** *** ***** ** ******* **** ********* ********* ** * *********** *****
Probabilité de risque
La probabilité de risque mesure la probabilité qu'un module Firefox puisse devenir malveillante. Cela est déterminé par la réputation de l'éditeur et de module Firefox sur Magasin de modules Firefox, le temps depuis lequel module Firefox existe, et d'autres signaux concernant module Firefox. Nos algorithmes ne sont pas parfaits et sont susceptibles de changer à mesure que nous découvrons de nouvelles façons de détecter les extensions malveillantes. Nous vous recommandons de toujours faire preuve de prudence lors de l'installation d'un module Firefox.

Tracy a acquis une assez bonne réputation et peut probablement être utilisé en toute confiance.

Détails de l'analyse de probabilité de risque
  • High This extension has low user count. Unpopular extensions may not be stable or safe.
  • Low **** ********* *** ******* **** **** * ****** **** ***** ******** *** **** ****** ** ** ****** *** *****
  • Low **** ********* *** ***** **** **** * ****** **** ***** ********** *** **** ****** ** ** ****** *** *****
  • Good **** ********* *** **** **** *******
Extension Guard
Garde d’extension

Découvrez chaque extension utilisée, analysez les risques et appliquez des politiques de blocage avec Extension Guard

Sécurisez votre navigateur
Passez à la version supérieure pour voir les détails complets de l'analyse des risques

Meilleures alternatives Tracy

Voici quelques Firefox add-ons qui sont similaires à Tracy :

DOM XSS Highlighter — Pro
0xgz
6 0.00 (0)
XSSpect
Muhammed Galal
38 0.00 (0)
XSS Finder
xss-finder
11 0.00 (0)
KNOXSS Community Edition
Brute Logic
308 4.00 (4)
Sink Hooker
ayadim
1 0.00 (0)
XSS Detector
Zack Coleman
2 0.00 (0)
XSnare
jcpazos
- 0.00 (0)
XSS Finder ext
xss-finder-ext
3 0.00 (0)
HackTools
Riadh B. & Ludovic C.
2K 4.70 (46)
JS Recon Buddy
JSReconBuddy
170 5.00 (2)
XSSRush
N45HT
21 4.00 (1)
Web Explode
macallan
7 5.00 (2)