Сценарий сценариев поперечного сайта анонимный браузер (XAB) использует сайты, уязвимые для XSS и клиентских браузеров для создания сети беспилотников. Он не заменяет текущие прокси -прокси -просмотра анонимного просмотра, но предоставляет альтернативу, которая не требует желающих участников. XAB выпускается в качестве доказательства концепции и как точка прыжка для дальнейших исследований в области сценариев поперечного сайта в 2009 году.
Инструмент и исследования были представлены в Blackhat и Def Con в 2009 году Джеффом Йеструмскасом и Мэттом Фликтом.
Мясо XAB
Модифицированная версия простого http -прокси Такаки Макино
Модифицированная версия Cross Domain Proxy от Bart Van Der Donck. Это решает такую же оригинальную проблему в браузерах. Однако теперь, когда CORS - это вещь, прокси -прокси -домен может не понадобиться во всех случаях.
Джефф Йеструмскас, Мэтт Флик
GPL V3
