Cross Site Scripting Anonymous Browser (XAB) aprovecha los sitios vulnerables a XSS y navegadores de clientes para construir una red de drones. No reemplaza los proxies de navegación anónimos actuales, pero proporciona una alternativa que no requiere participantes dispuestos. XAB se publica como una prueba de concepto y como punto de salto para una mayor investigación en el área de las secuencias de comandos en el sitio cruzado en 2009.
La herramienta y la investigación detrás fueron presentadas en Blackhat y Def Con en 2009 por Jeff Yestrumskas y Matt Flick.
La carne de xab
Versión modificada del simple proxy HTTP de Takaki Makino
Versión modificada del proxy de dominio cruzado por Bart van der Donck. Esto resuelve el problema del mismo origen dentro de los navegadores. Sin embargo, ahora que Cors es una cosa, es posible que no se necesite un proxy de dominio cruzado en todos los casos.
Jeff Yestrumskas, Matt Flick
GPL V3
