PenTri

About

PenTri는 승인된 웹 취약점 진단과 보안 리뷰를 보조하기 위한 Chrome 확장 도구입니다.

현재 활성 탭을 기준으로 기술 스택, HTTP 응답 헤더, 폼, 입력 필드, hidden field, 쿠키, JavaScript 내 보안 관련 패턴, source map 후보, robots.txt 항목, 주석, 외부 도메인, 업로드 폼, 민감 경로 후보 등을 수집하고 정리할 수 있습니다.

PenTri는 사용자가 방문하는 모든 웹사이트를 자동으로 스캔하지 않습니다. 사용자가 확장 팝업을 열고 Scan 버튼을 클릭한 경우에만 현재 탭을 대상으로 수동 스캔을 수행합니다.

주요 기능:
- 현재 탭 기반 수동 스캔
- 기술 스택 및 HTTP 헤더 확인
- 폼, 입력 필드, hidden field, 쿠키 점검 보조
- JavaScript 보안 관련 패턴 확인
- robots.txt 및 source map 후보 확인
- 민감 경로 후보 탐색 보조
- 페이로드, 인코딩, 디코딩, JWT 보조 기능
- JSON 및 HTML 형식의 결과 내보내기

PenTri는 합법적이고 승인된 보안 진단 목적으로만 사용해야 합니다. 이 도구는 취약점 익스플로잇, 인증 우회, 파괴적 행위, 자동 공격을 수행하지 않습니다.
============================
PenTri is a Chrome extension designed to assist authorized web security assessments.

It helps security reviewers manually inspect the active browser tab and collect client-side assessment evidence such as detected technologies, HTTP response headers, forms, input fields, cookies, JavaScript indicators, source map candidates, robots.txt entries, exposed comments, external domains, upload forms, and potentially sensitive path candidates.

PenTri does not automatically scan every website you visit. A scan runs only when the user opens the popup and clicks the Scan button for the active tab.

Key features:
- Manual active-tab scanning
- Technology and HTTP header inspection
- Form, input, hidden field, and cookie review
- JavaScript pattern review for security-relevant indicators
- robots.txt and source map candidate checks
- Sensitive path discovery support
- Payload, encoding, decoding, and JWT helper utilities
- JSON and HTML export for assessment notes

PenTri is intended for lawful and authorized security testing only. It does not exploit vulnerabilities, bypass authentication, perform destructive actions, or automatically attack websites.