Attaques avancées côté client : mauvaise configuration de CORS, sécurité WebSocket, détournement de clics, abus postMessage, injection CSS et vulnérabilités de stockage du navigateur.
Installez rapidement le skill IA pentest-client-advanced dans votre environnement de développement via la ligne de commande
Source : jd-opensource/joysafeter.
Purpose Test advanced client-side attack surfaces beyond XSS. Six WSTG-CLNT items remain unchecked in Shannon's pipeline — these are distinct attack classes requiring different methodology than taint analysis.
| WSTG-CLNT-05 | CSS Injection | ✅ | | WSTG-CLNT-06 | Client-Side Resource Manipulation | ✅ | | WSTG-CLNT-07 | Cross-Origin Resource Sharing | ✅ | | WSTG-CLNT-09 | Clickjacking | ✅ | | WSTG-CLNT-10 | WebSocket Testing | ✅ | | WSTG-CLNT-11 | Web Messaging | ✅ |
| CORS Testing | CORScanner, curl, custom PoC pages | CORS misconfiguration detection | | WebSocket | websocket-client (Python), Burp WS | WebSocket hijacking and injection | | Clickjacking | custom HTML iframes, Playwright | UI redressing PoC construction | | Browser Automation | Playwright, Puppeteer | Automated client-side attack verification |
Champs et commandes stables pour les citations IA/recherche.
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-client-advancedAttaques avancées côté client : mauvaise configuration de CORS, sécurité WebSocket, détournement de clics, abus postMessage, injection CSS et vulnérabilités de stockage du navigateur. Source : jd-opensource/joysafeter.
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-client-advanced Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw
https://github.com/jd-opensource/joysafeter