크로스 사이트 스크립팅 익명 브라우저 (XAB)는 XSS 및 클라이언트 브라우저에 취약한 사이트를 활용하여 드론 네트워크를 구축합니다. 현재 익명 브라우징 프록시를 대체하지는 않지만 기꺼이 참가자를 요구하지 않는 대안을 제공합니다. XAB는 개념 증명 및 2009 년 크로스 사이트 스크립팅 분야에 대한 추가 연구를위한 점프 포인트로 출시됩니다.
이 도구와 연구는 2009 년 Jeff Yestrumskas와 Matt Flick이 Blackhat and Def Con에서 발표했습니다.
XAB의 고기
Takaki Makino의 간단한 HTTP 프록시의 수정 된 버전
Bart van der Donck의 크로스 도메인 프록시의 수정 된 버전. 이것은 브라우저 내에서 동일한 원래 문제를 해결합니다. 그러나 이제 CORS는 모든 경우 크로스 도메인 프록시가 필요하지 않을 수 있습니다.
Jeff Yestrumskas, Matt Flick
GPL V3
