Tapuncey Web Security Inspector

Analisis keamanan web pasif oleh Tapuncey. Mendeteksi kerentanan header, cookie, dan pustaka JavaScript.

[IMPORTANT: TRANSPARENCY NOTICE] This extension is free to use. To support our development and keep this tool free, the interface includes clearly marked affiliate links and sponsored recommendations (e.g. for hardware/gadgets). If you click those links, we may earn a small commission at no extra cost to you. We do NOT track your personal shopping data. We do NOT inject ads into websites you visit. Ads are strictly limited to the extension's popup interface only. Tapuncey Web Security Inspector - Analisis Keamanan Web Pasif & Cepat Tapuncey Web Security Inspector adalah asisten keamanan siber "all-in-one" yang dirancang untuk pengembang web, pelajar keamanan siber, dan auditor keamanan. Ekstensi ini melakukan pemindaian pasif (passive scanning) secara real-time pada halaman web yang Anda kunjungi untuk mendeteksi kerentanan umum tanpa merusak atau menyerang server target. Apakah situs web Anda aman dari serangan XSS? Apakah Header keamanan sudah terpasang dengan benar? Tapuncey Inspector menjawabnya dalam hitungan detik dengan antarmuka Cyber-Style yang futuristik. FITUR UTAMA: 🛡️ 1. Analisis Header Keamanan (Security Headers) Mendeteksi keberadaan dan konfigurasi header penting untuk mencegah serangan siber: Content-Security-Policy (CSP) Strict-Transport-Security (HSTS) X-Frame-Options (Anti-Clickjacking) X-Content-Type-Options Referrer-Policy & Permissions-Policy 🕵️ 2. Deteksi Kerentanan XSS & Injeksi Reflected Parameter Analysis: Menganalisis parameter URL yang berpotensi memicu serangan Reflected XSS. Dangerous Sink Detection: Mendeteksi penggunaan kode JavaScript berbahaya (seperti eval() atau document.write()) di halaman aktif yang sering menjadi celah keamanan. 🍪 3. Visual Cookie Inspector Memeriksa setiap cookie yang dipasang oleh website untuk memvalidasi atribut keamanan (Secure, HttpOnly, SameSite) guna mencegah pembajakan sesi (Session Hijacking). 💻 4. Tech Stack Fingerprinting Secara otomatis mendeteksi teknologi yang digunakan website (React, Vue.js, Angular, jQuery, versi Server, dll) untuk membantu Anda memahami arsitektur target (Reconnaissance). 📝 5. Laporan & Ekspor Data Trust Score: Memberikan skor keamanan 0-100 untuk penilaian cepat. Export CSV/JSON: Unduh hasil audit lengkap untuk laporan penetrasi testing atau dokumentasi proyek. 🌑 6. Mode Stealth & Cyber Interface Didesain dengan tampilan "Dark Mode" ala antarmuka peretas profesional yang nyaman di mata dan terlihat premium. MENGAPA MEMILIH TAPUNCEY? Ringan & Cepat: Tidak membebani browser (Low memory footprint). Aman (Pasif): Hanya membaca data publik yang dikirim server, tidak mengirim payload serangan aktif (No Exploits). Edukatif: Setiap temuan dilengkapi penjelasan risiko dan cara memperbaikinya (Remediation). COCOK UNTUK: Web Developer: Validasi keamanan aplikasi sendiri sebelum deploy (Pre-production check). IT Security Students: Belajar mekanisme keamanan web secara praktis. Bug Bounty Hunters: Reconnaissance awal untuk mencari celah keamanan. Catatan Penting: Alat ini dirancang khusus untuk analisis pasif guna membantu pengembang mengamankan aplikasi mereka sendiri. Alat ini TIDAK melakukan serangan aktif atau eksploitasi tanpa izin.