Ataques avanzados del lado del cliente: configuración incorrecta de CORS, seguridad de WebSocket, clickjacking, abuso postMessage, inyección de CSS y vulnerabilidades de almacenamiento del navegador.
Instala rápidamente el skill de IA pentest-client-advanced en tu entorno de desarrollo mediante línea de comandos
Fuente: jd-opensource/joysafeter.
Purpose Test advanced client-side attack surfaces beyond XSS. Six WSTG-CLNT items remain unchecked in Shannon's pipeline — these are distinct attack classes requiring different methodology than taint analysis.
| WSTG-CLNT-05 | CSS Injection | ✅ | | WSTG-CLNT-06 | Client-Side Resource Manipulation | ✅ | | WSTG-CLNT-07 | Cross-Origin Resource Sharing | ✅ | | WSTG-CLNT-09 | Clickjacking | ✅ | | WSTG-CLNT-10 | WebSocket Testing | ✅ | | WSTG-CLNT-11 | Web Messaging | ✅ |
| CORS Testing | CORScanner, curl, custom PoC pages | CORS misconfiguration detection | | WebSocket | websocket-client (Python), Burp WS | WebSocket hijacking and injection | | Clickjacking | custom HTML iframes, Playwright | UI redressing PoC construction | | Browser Automation | Playwright, Puppeteer | Automated client-side attack verification |
Campos y comandos estables para citas de IA/búsqueda.
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-client-advancedAtaques avanzados del lado del cliente: configuración incorrecta de CORS, seguridad de WebSocket, clickjacking, abuso postMessage, inyección de CSS y vulnerabilidades de almacenamiento del navegador. Fuente: jd-opensource/joysafeter.
Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.) Copia y ejecuta este comando: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-client-advanced Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code, Cursor u OpenClaw
https://github.com/jd-opensource/joysafeter