Web Explode Firefox

Web Explode

Par : macallan
Ultimate Pentest Suite — Payload injection, encoding, recon, session manipulation, and JS scraping.
Web ExplodeWeb ExplodeWeb ExplodeWeb ExplodeWeb Explode
Télécharger Installer

Caractéristiques et capacités

WebExplode is an advanced, all-in-one browser extension designed for pentesters, bug bounty hunters, and security researchers. Completely rebuilt on a modern Manifest V3 ES Module architecture, it combines 7 powerful modules into a single suite, turning your browser into a standalone security testing laboratory.

Complete Privacy & Security: The extension has zero external dependencies, strictly avoids unsafe DOM manipulations (zero innerHTML), and never transmits user data to an external server. All scanning, fuzzing, and cryptography operations are executed 100% locally in your browser.

The Arsenal (Included Modules):

🐍 Venom (Payload Injector): Injects XSS, SQLi, LFI, and SSRF payloads directly into input fields. Uses smart injection techniques (native prototype setters) to bypass synthetic event traps in frameworks like React and Vue. Easily accessible via a right-click context menu.

🧩 Decode (Cryptography): An offline, real-time encoder/decoder for URL, Base64, Hex, and HTML Entities. It features a built-in JWT payload debugger and asynchronous SHA-256/512 hash calculation.

🕵️‍♂️ Spy (Reconnaissance): Identifies the technology stack (Frameworks, CMS) of the active tab. Intercepts and analyzes HTTP response headers to highlight security misconfigurations (CSP, HSTS). Includes a default password database search.

🪓 Forge (Session & CSRF): Hunts for sensitive Tokens/JWTs in Local/Session Storage. Generates precision CSRF Proof-of-Concept forms from the DOM and attempts to bypass WAF configurations by injecting dynamic IP spoofing headers (X-Forwarded-For).

🐺 Hound (Secret Scanner): Fetches and analyzes client-side JavaScript files. Powered by a Service Worker backend to bypass strict CORS policies, it discovers forgotten secrets such as AWS keys, Stripe APIs, and JWTs using advanced regex patterns.

🧬 ProtoPulse (Prototype Pollution): [NEW] Automatically fuzzes active URL parameters and hashes with targeted canaries. Injects a DOM observer to detect and verify DOM-based Prototype Pollution vulnerabilities in real-time.

🔭 WebGraph (GraphQL Inspector): [NEW] Passively discovers hidden GraphQL API endpoints (/graphql, /api/graphql). Executes Introspection queries to extract and map the complete schema, breaking down exposed Queries, Mutations, and Subscriptions.

Croissance des utilisateurs et statistiques de téléchargement

Manifest V3 Add-on
Par :
macallan
Utilisateurs quotidiens:
4
Évaluation :
5.00
(2)
Version :
3.0.0 Dernière mise à jour : 2026-04-26
Code de version :
6236028
Date de création :
2026-02-23
Risque :
High risk impact High risk likelihood
Permissions :
Permissions d'hôte :
  • <all_urls>
  • https://cirt.net/*
  • https://crt.sh/*
Les scripts de contenu correspondent :
  • <all_urls>
Taille:
80.59KB
E-mail:
ha*****@protonmail.com
URL :
Site web ,Politique de confidentialité
Description complète :
Voir la description détaillée
Source :
Magasin de modules Firefox
Données ingérées le :
2026-06-03
Comparer les statistiques et le classement :

Classement

# 44,300 ▼ 191
Autres classements
#33 in pollution keyword 6 #104 in explore keyword 13 ▼ 5#133 in scraping keyword 57 ▼ 1#230 in inject keyword 13 ▼ 4

Pour les développeurs

Monétiser avec App Pass Boost avec Extension Booster

Contacter le développeur

Chrome-Stats ne possède pas ce module Firefox. Veuillez utiliser ces informations ci-dessous pour contacter le développeur module Firefox.
Développé par :
macallan
Magasin de modules Firefox
https://addons.mozilla.org/firefox/addon/web-explode/
Messagerie électronique:
ha*****@protonmail.com
Site internet:
https://github.com/MacallanTheRoot/Web-Pentest-Extensions

Historique des modifications des permissions

2026-04-27: Version 2.5.0 → 3.0.0
Ajouter : https://cirt.net/* https://crt.sh/*
Ajouter : <all_urls>

Avis des utilisateurs

Mr.Robot
par Do*****, 2026-03-30
Elinize sağlık fevkalade bir eklenti olmuş bayıldım 👏👏👏
par Ve*****, 2026-02-26
Voir tous les avis des utilisateurs ›

Est-ce que Web Explode est sûr ?

Impact du risque
L'impact du risque mesure le niveau de permissions supplémentaires auxquelles une extension a accès. Une extension à faible impact de risque ne peut pas faire beaucoup de dégâts, tandis qu'une extension à fort impact de risque peut causer beaucoup de dommages comme voler votre mot de passe, contourner vos paramètres de sécurité et accéder à vos données personnelles. Les extensions à fort impact de risque ne sont pas nécessairement malveillantes. Cependant, si elles deviennent malveillantes, elles peuvent être très nuisibles.

Web Explode nécessite certaines permissions sensibles qui pourraient affecter la sécurité de votre navigateur et de vos données. Soyez prudent avant de l'installer.

Détails de l'analyse d'impact du risque
  • Critical Grants access to browser tabs, which can be used to track user browsing habits and history, presenting a privacy concern.
  • Critical ****** ****** ** *** ********* ****** * *********** ******** **** ** ** *** ******* *** ****** **** **** *** ******* *****
  • High ****** *** ********* ** ******* *** ******* ******* ** ****** *** *** ******** ******
  • High ******* ******* **** *** ****** ***** *** ***** ** ******* **** ********* ********* ** * *********** *****
  • Medium ****** ** ********* ****** ********* *** **** ****** **** **** ** ******* ** ********** **** ***********
  • Low ******* ****** ** *** ********* ******** ********* ******
Probabilité de risque
La probabilité de risque mesure la probabilité qu'un module Firefox puisse devenir malveillante. Cela est déterminé par la réputation de l'éditeur et de module Firefox sur Magasin de modules Firefox, le temps depuis lequel module Firefox existe, et d'autres signaux concernant module Firefox. Nos algorithmes ne sont pas parfaits et sont susceptibles de changer à mesure que nous découvrons de nouvelles façons de détecter les extensions malveillantes. Nous vous recommandons de toujours faire preuve de prudence lors de l'installation d'un module Firefox.

Web Explode peut ne pas être digne de confiance. Évitez de l'installer si possible, sauf si vous faites vraiment confiance à cet éditeur.

Détails de l'analyse de probabilité de risque
  • High This extension has low user count. Unpopular extensions may not be stable or safe.
  • Medium **** ********* *** ******* ** *** **** * ******* *** ******* *** *** ** ****** ** *****
  • Medium **** ********* *** ***** ** *** **** * ******* *** ********** *** *** ** ****** ** *****
  • Good **** ********* *** **** **** *******
Extension Guard
Garde d’extension

Découvrez chaque extension utilisée, analysez les risques et appliquez des politiques de blocage avec Extension Guard

Sécurisez votre navigateur
Passez à la version supérieure pour voir les détails complets de l'analyse des risques

Meilleures alternatives Web Explode

Voici quelques Firefox add-ons qui sont similaires à Web Explode :

XSSassin - Payload Injector
yesmayank
11 0.00 (0)
WebTester
Zer0droid
23 5.00 (1)
CyberInject
CyberNilsen
19 0.00 (0)
SecExplorer Pro
Sumalya Chatterjee
2 0.00 (0)
Hack-mate (OSCP)
Michel
3 0.00 (0)
Pentester Helper
Pentester Helper
11 0.00 (0)
OWASP Penetration Testing Kit
pentestkit.co.uk
890 5.00 (2)
Penetration Testing Kit
pentestkit.co.uk
592 4.71 (14)
CyberPost Lab
Ghostbyte®
5 5.00 (2)
HackTools
Riadh B. & Ludovic C.
2K 4.70 (46)
ReVex - Hacker's HTTP Repeater
Mohamed Medjahdi
3 5.00 (1)
threatmap
w3security-bar
2 0.00 (0)