Tracy Firefox

Tracy

A tool designed to assist with finding all sinks and sources of a web application and display these results in a digestible manner.
Tracy
Baixar Instalar

Características e Capacidades

A tool designed to assist with finding all sinks and sources of a web application and display these results in a digestible manner.

There are many different ways to trigger XSS, especially considering the large number of frontend frameworks that have been made popular in the last few years. For example, some of the less traditional ways of exploiting XSS can be through:

  • DOM clobbering
  • DOM injection
  • Frontend template injection
  • Backend template injection
  • Open redirects
These attack vectors are significantly different than traditional stored and reflected XSS cases and they require new tools for finding them effectively.

Many similar tools only look for server response reflection, however this is not very helpful if all output encoding is performed by the frontend. In order to really gain knowledge about all the true sinks of the application, we need a tool that grants us "X-ray vision into the DOM".

This extensions was written with the goal of eliminating XSS by assisting a penetration tester in identifying every source of input into an application and following that input to all of its sinks. These cases are documented and stored as references that can be used to identify the locations of potentially risky input.

Crescimento de Usuários e Estatísticas de Download

Manifest V2 Add-on
Por:
Jake Heath
Usuários diários:
2
Avaliação:
5.00
(4)
Versão:
0.9.2 Última atualização: 2021-05-21
Código da versão:
5235754
Data de criação:
2018-04-06
Risco:
High risk impact Low risk likelihood
Permissões:
Os scripts de conteúdo correspondem:
  • <all_urls>
Tamanho:
910.55KB
E-mail:
ja*****@gmail.com
URLs:
Site
Descrição completa:
Ver descrição detalhada
Fonte:
Loja de complementos do Firefox
Dados ingeridos em:
2026-06-15
Comparar estatísticas e classificação:

Classificação

# 55,893 ▼ 324

Para desenvolvedores

Monetize com o App Pass Impulso com Propulsor de Extensão

Entre em contato com o desenvolvedor

Chrome-Stats não possui este complemento do Firefox. Por favor, use essas informações abaixo para entrar em contato com o desenvolvedor complemento do Firefox.
Desenvolvido por:
Jake Heath
Loja de complementos do Firefox
https://addons.mozilla.org/firefox/addon/tracyplugin/
Email:
ja*****@gmail.com
Local na rede Internet:
https://github.com/nccgroup/tracy

Avaliações dos Usuários

por Ma*****, 2020-05-28
Great tool, thanks Jake. One thing I would suggest is being able to turn off the green input highlight/tracy icon and just have tracy in the right click menu. Thanks again!
por Fi*****, 2019-08-05
por Fi*****, 2018-10-17
Ver todas as avaliações dos usuários ›

O Tracy é seguro?

Impacto de risco
O impacto de risco mede o nível de permissões extras que uma extensão tem acesso. Uma extensão de baixo impacto de risco não pode causar muitos danos, enquanto uma extensão de alto impacto de risco pode causar muitos danos, como roubar sua senha, contornar suas configurações de segurança e acessar seus dados pessoais. Extensões de alto impacto de risco não são necessariamente maliciosas. No entanto, se elas se tornarem maliciosas, podem ser muito prejudiciais.

Tracy requer algumas permissões sensíveis que podem afetar a segurança do seu navegador e dados. Tenha cuidado antes de instalar.

Detalhes da análise de impacto de risco
  • Critical Allows access to all websites, posing a significant security risk as it can monitor and modify data from any visited site.
  • High ****** *** ********* ** ******* *** ******* ******* ** ****** *** *** ******** ******
  • High ******* ******* **** *** ****** ***** *** ***** ** ******* **** ********* ********* ** * *********** *****
Probabilidade de risco
A probabilidade de risco mede a probabilidade de que um complemento do Firefox possa se tornar maliciosa. Isso é determinado pela reputação do editor e da complemento do Firefox na Loja de complementos do Firefox, pelo tempo que a complemento do Firefox existe e por outros sinais sobre a complemento do Firefox. Nossos algoritmos não são perfeitos e estão sujeitos a alterações à medida que descobrimos novas maneiras de detectar extensões maliciosas. Recomendamos que você sempre tenha cuidado ao instalar um complemento do Firefox.

Tracy ganhou uma reputação razoavelmente boa e provavelmente pode ser confiável.

Detalhes da análise de probabilidade de risco
  • High This extension has low user count. Unpopular extensions may not be stable or safe.
  • Low **** ********* *** ******* **** **** * ****** **** ***** ******** *** **** ****** ** ** ****** *** *****
  • Low **** ********* *** ***** **** **** * ****** **** ***** ********** *** **** ****** ** ** ****** *** *****
  • Good **** ********* *** **** **** *******
Extension Guard
Proteção de Extensão

Descubra todas as extensões em uso, analise riscos e aplique políticas de bloqueio com o Extension Guard

Proteja seu navegador
Faça upgrade para ver detalhes completos da análise de risco

Melhores alternativas Tracy

Aqui estão algumas Firefox add-ons que são similares a Tracy:

DOM XSS Highlighter — Pro
0xgz
6 0.00 (0)
XSSpect
Muhammed Galal
38 0.00 (0)
XSS Finder
xss-finder
11 0.00 (0)
KNOXSS Community Edition
Brute Logic
308 4.00 (4)
Sink Hooker
ayadim
1 0.00 (0)
XSS Detector
Zack Coleman
2 0.00 (0)
XSnare
jcpazos
- 0.00 (0)
XSS Finder ext
xss-finder-ext
3 0.00 (0)
HackTools
Riadh B. & Ludovic C.
2K 4.70 (46)
JS Recon Buddy
JSReconBuddy
170 5.00 (2)
XSSRush
N45HT
21 4.00 (1)
Web Explode
macallan
7 5.00 (2)