Masukkan URL lengkap dengan query parameter. Sistem otomatis mendeteksi parameter yang tersedia.
Satu payload per baris. Setiap baris = payload independen. Max 5000 karakter per payload.
Konfigurasi
Hasil Scan
| # | Parameter | Payload | HTTP Status | Reflection | Waktu | Aksi |
|---|
Riwayat Scan
Tersimpan secara lokal di browser.
28PB Reflection Console
Client-Side Reflection Testing Tool
28PB adalah alat bantu untuk mengotomatiskan pengujian reflection pada parameter URL. Tool ini berjalan sepenuhnya di sisi klien tanpa backend.
Cara Kerja
1. Parse URL target untuk mendeteksi parameter query.
2. Untuk setiap parameter, injeksi payload yang Anda tentukan.
3. Kirim request dan analisis response (jika CORS mengizinkan).
4. Deteksi apakah payload muncul kembali (reflected) dalam response.
5. Verifikasi manual dengan tombol "Buka URL" di browser.
Keterbatasan
• CORS: Browser memblokir pembacaan response dari domain berbeda.
• Reflection ≠ XSS: Payload yang terefleksi belum tentu dieksekusi.
• No Filter Bypass Guarantee: "Payload Transform" hanya mengubah encoding payload.
• Exec Context ≠ Execution: "Exec Context" hanya menandakan konteks relevan, bukan jaminan eksekusi.
Peringatan: Gunakan hanya pada domain yang Anda miliki atau miliki izin eksplisit untuk diuji.
Dibuat untuk Ramos Rizky — SMKN 5 Palembang