Cross Site Scripting Anonymous Browser (XAB) nutzt Websites, die für XSS und Client -Browser anfällig sind, um ein Netzwerk von Drohnen zu erstellen. Es ersetzt nicht die aktuellen anonymen Browser -Proxys, sondern bietet eine Alternative, für die keine willigen Teilnehmer erforderlich sind. XAB wird als Proof of Concept und als Sprungpunkt für weitere Forschungen im Bereich des Cross -Site -Skripts 2009 veröffentlicht.
Das Werkzeug und die Forschung dahinter wurden 2009 in Blackhat und Def Con von Jeff Yestrumskas und Matt Flick präsentiert.
Das Fleisch von XAB
Modifizierte Version von Takaki Makinos einfachem HTTP -Proxy
Modifizierte Version von Cross Domain Proxy von Bart Van der Donck. Dies löst das gleichorientierte Problem innerhalb der Browser. Jetzt, da CORS jedoch eine Sache ist, ist in allen Fällen möglicherweise nicht ein Cross -Domain -Proxy erforderlich.
Jeff Yestrumskas, Matt Flick
GPL v3
