跨站点脚本脚本匿名浏览器(XAB)利用容易受到XSS和客户端浏览器构建无人机网络的站点。它不能取代当前的匿名浏览代理,而是提供不需要愿意参与者的替代方案。 XAB作为概念证明,也是2009年跨站点脚本领域进行进一步研究的起点。
它背后的工具和研究是由Jeff Yestrumskas和Matt Flick于2009年在Blackhat和Def Con提出的。
xab的肉
Takaki Makino简单的HTTP代理的修改版本
Bart van der Donck的跨域代理的修改版本。这解决了浏览器中同一产卵的问题。但是,既然CORS是一回事,在所有情况下,可能都不需要跨域代理。
Jeff Yestrumskas,Matt Flick
GPL V3
