Web Explode

Name: Web Explode
Rating: 5 (2 reviews)
Author: macallan

제작자: macallan

Ultimate Pentest Suite — Payload injection, encoding, recon, session manipulation, and JS scraping.

다운로드

설치

특징 및 기능

WebExplode is an advanced, all-in-one browser extension designed for pentesters, bug bounty hunters, and security researchers. Completely rebuilt on a modern Manifest V3 ES Module architecture, it combines 7 powerful modules into a single suite, turning your browser into a standalone security testing laboratory.

Complete Privacy & Security: The extension has zero external dependencies, strictly avoids unsafe DOM manipulations (zero innerHTML), and never transmits user data to an external server. All scanning, fuzzing, and cryptography operations are executed 100% locally in your browser.

The Arsenal (Included Modules):

🐍 Venom (Payload Injector): Injects XSS, SQLi, LFI, and SSRF payloads directly into input fields. Uses smart injection techniques (native prototype setters) to bypass synthetic event traps in frameworks like React and Vue. Easily accessible via a right-click context menu.


🧩 Decode (Cryptography): An offline, real-time encoder/decoder for URL, Base64, Hex, and HTML Entities. It features a built-in JWT payload debugger and asynchronous SHA-256/512 hash calculation.
🕵️‍♂️ Spy (Reconnaissance): Identifies the technology stack (Frameworks, CMS) of the active tab. Intercepts and analyzes HTTP response headers to highlight security misconfigurations (CSP, HSTS). Includes a default password database search.
🪓 Forge (Session & CSRF): Hunts for sensitive Tokens/JWTs in Local/Session Storage. Generates precision CSRF Proof-of-Concept forms from the DOM and attempts to bypass WAF configurations by injecting dynamic IP spoofing headers (X-Forwarded-For).
🐺 Hound (Secret Scanner): Fetches and analyzes client-side JavaScript files. Powered by a Service Worker backend to bypass strict CORS policies, it discovers forgotten secrets such as AWS keys, Stripe APIs, and JWTs using advanced regex patterns.
🧬 ProtoPulse (Prototype Pollution): [NEW] Automatically fuzzes active URL parameters and hashes with targeted canaries. Injects a DOM observer to detect and verify DOM-based Prototype Pollution vulnerabilities in real-time.

🔭 WebGraph (GraphQL Inspector): [NEW] Passively discovers hidden GraphQL API endpoints (/graphql, /api/graphql). Executes Introspection queries to extract and map the complete schema, breaking down exposed Queries, Mutations, and Subscriptions.

사용자 증가 및 다운로드 통계

Add-on

제작자:

macallan

일일 사용자:

평점:

5.00

(2)

버전:

3.0.0 마지막 업데이트: 2026-04-26

버전 코드:

6236028

생성 날짜:

2026-02-23

위험:

권한:

호스트 권한:

<all_urls>
https://cirt.net/*
https://crt.sh/*

콘텐츠 스크립트 매칭:

<all_urls>

크기:

80.59KB

이메일:

ha*****@protonmail.com

URL:

웹사이트 ,개인정보 보호정책

전체 설명:

소스:

Firefox 부가 기능 스토어

데이터 수집일:

2026-06-03

통계 및 순위 비교:

순위

# 44,300 ▼ 191

기타 순위

#33 in pollution keyword 6 #104 in explore keyword 13 ▼ 5#133 in scraping keyword 57 ▼ 1#230 in inject keyword 13 ▼ 4

개발자를 위한

App Pass로 수익 창출 확장 부스터를 이용한 부스트

개발자에게 문의

Chrome-Stats는 이 Firefox 부가 기능을 소유하지 않습니다. 아래 정보를 사용하여 Firefox 부가 기능 개발자에게 문의하세요.

에 의해 개발:

macallan

Firefox 부가 기능 스토어

https://addons.mozilla.org/firefox/addon/web-explode/

메일 주소:

ha*****@protonmail.com

웹사이트:

https://github.com/MacallanTheRoot/Web-Pentest-Extensions

허가 변경 이력

2026-04-27: Version 2.5.0 → 3.0.0

호스트 권한 추가하세요: https://cirt.net/* https://crt.sh/*

선택적 권한 추가하세요: <all_urls>

사용자 리뷰

Mr.Robot

~에 의해 Do*****, 2026-03-30

Elinize sağlık fevkalade bir eklenti olmuş bayıldım 👏👏👏

~에 의해 Ve*****, 2026-02-26

모든 사용자 리뷰 보기 ›

Web Explode는 안전한가요?

위험 영향도

위험 영향도는 확장 프로그램이 접근할 수 있는 추가 권한의 수준을 측정합니다. 낮은 위험 영향도의 확장 프로그램은 많은 해를 끼칠 수 없지만, 높은 위험 영향도의 확장 프로그램은 비밀번호 도용, 보안 설정 우회, 개인 데이터 접근 등 많은 피해를 줄 수 있습니다. 높은 위험 영향도의 확장 프로그램이 반드시 악의적인 것은 아닙니다. 그러나 악의적으로 변한다면 매우 해로울 수 있습니다.

Web Explode은(는) 브라우저와 데이터 보안에 영향을 줄 수 있는 일부 민감한 권한을 요구합니다. 설치 전에 주의하세요.

위험 영향도 분석 세부 정보

Critical Grants access to browser tabs, which can be used to track user browsing habits and history, presenting a privacy concern.
Critical ****** ****** ** *** ********* ****** * *********** ******** **** ** ** *** ******* *** ****** **** **** *** ******* *****
High ****** *** ********* ** ******* *** ******* ******* ** ****** *** *** ******** ******
High ******* ******* **** *** ****** ***** *** ***** ** ******* **** ********* ********* ** * *********** *****
Medium ****** ** ********* ****** ********* *** **** ****** **** **** ** ******* ** ********** **** ***********
Low ******* ****** ** *** ********* ******** ********* ******

위험 가능성

위험 가능성은 Firefox 부가 기능이(가) 악의적으로 변할 가능성을 측정합니다. 이는 Firefox 부가 기능 스토어에서의 게시자와 Firefox 부가 기능 평판, Firefox 부가 기능이(가) 존재한 기간, 그리고 Firefox 부가 기능에 관한 다른 신호들에 의해 결정됩니다. 우리의 알고리즘은 완벽하지 않으며, 악의적인 확장 프로그램을 탐지하는 새로운 방법을 발견함에 따라 변경될 수 있습니다. Firefox 부가 기능을(를) 설치할 때는 항상 주의하는 것이 좋습니다.

Web Explode은(는) 신뢰할 수 없을 수 있습니다. 이 게시자를 정말로 신뢰하지 않는 한 가능하면 설치를 피하세요.

위험 가능성 분석 세부 정보

High This extension has low user count. Unpopular extensions may not be stable or safe.
Medium **** ********* *** ******* ** *** **** * ******* *** ******* *** *** ** ****** ** *****
Medium **** ********* *** ***** ** *** **** * ******* *** ********** *** *** ** ****** ** *****
Good **** ********* *** **** **** *******