O navegador anônimo de script de site cruzado aproveita sites vulneráveis a XSS e navegadores de clientes para construir uma rede de drones. Ele não substitui os atuais proxies de navegação anônima, mas fornece uma alternativa que não requer participantes dispostos. O XAB é lançado como uma prova de conceito e como um ponto de salto para mais pesquisas na área de scripts transversais em 2009.
A ferramenta e a pesquisa por trás dela foram apresentadas em Blackhat e DeF Con em 2009 por Jeff Yestrumskas e Matt Flick.
A carne de xab
Versão modificada do proxy HTTP simples de Takaki Makino
Versão modificada do proxy de domínio cruzado por Bart van der Donck. Isso resolve o problema da mesma origem nos navegadores. No entanto, agora que o CORS é uma coisa, um proxy de domínio cruzado pode não ser necessário em todos os casos.
Jeff Yestrumskas, Matt Flick
GPL V3
