·pentest-client-advanced
!

pentest-client-advanced

jd-opensource/joysafeterGitHub: jd-opensource/joysafeterFonte: jd-opensource/joysafeter

Attacchi avanzati lato client: errata configurazione CORS, sicurezza WebSocket, clickjacking, abuso di postMessage, iniezione CSS e vulnerabilità dello storage del browser.

jd-opensource·pentest·client·advanced
20Installazioni·1Tendenza·@jd-opensource

Installazione

GitHub: jd-opensource/joysafeter
$npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-client-advanced

Come installare pentest-client-advanced

Installa rapidamente la skill AI pentest-client-advanced nel tuo ambiente di sviluppo tramite riga di comando

  1. Apri il terminale: Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.)
  2. Esegui il comando di installazione: Copia ed esegui questo comando: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-client-advanced
  3. Verifica l'installazione: Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw

Fonte: jd-opensource/joysafeter.

SKILL.md

Visualizza raw

Purpose Test advanced client-side attack surfaces beyond XSS. Six WSTG-CLNT items remain unchecked in Shannon's pipeline — these are distinct attack classes requiring different methodology than taint analysis.

| WSTG-CLNT-05 | CSS Injection | ✅ | | WSTG-CLNT-06 | Client-Side Resource Manipulation | ✅ | | WSTG-CLNT-07 | Cross-Origin Resource Sharing | ✅ | | WSTG-CLNT-09 | Clickjacking | ✅ | | WSTG-CLNT-10 | WebSocket Testing | ✅ | | WSTG-CLNT-11 | Web Messaging | ✅ |

| CORS Testing | CORScanner, curl, custom PoC pages | CORS misconfiguration detection | | WebSocket | websocket-client (Python), Burp WS | WebSocket hijacking and injection | | Clickjacking | custom HTML iframes, Playwright | UI redressing PoC construction | | Browser Automation | Playwright, Puppeteer | Automated client-side attack verification |

Fatti (pronti per citazione)

Campi e comandi stabili per citazioni AI/ricerca.

Comando di installazione
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-client-advanced
Fonte
jd-opensource/joysafeter
Categoria
!Sicurezza
Verificato
Prima apparizione
2026-02-26
Aggiornato
2026-03-10
URL
https://www.learn-skills.dev/it/skills/jd-opensource/joysafeter/pentest-client-advanced

Browse more skills from jd-opensource/joysafeter

Risposte rapide

Che cos'è pentest-client-advanced?

Attacchi avanzati lato client: errata configurazione CORS, sicurezza WebSocket, clickjacking, abuso di postMessage, iniezione CSS e vulnerabilità dello storage del browser. Fonte: jd-opensource/joysafeter.

Come installo pentest-client-advanced?

Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.) Copia ed esegui questo comando: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-client-advanced Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw

Dov'è il repository sorgente?

https://github.com/jd-opensource/joysafeter

Dettagli

Categoria
!Sicurezza
Fonte
skills.sh
Prima apparizione
2026-02-26

Skills correlate

pentest-mobile-app
30 Installazioni
pentest-osint-recon
30 Installazioni
pentest-exploit-validation
27 Installazioni
pentest-ctf-binary
26 Installazioni
pentest-whitebox-code-review
24 Installazioni
pentest-business-logic
23 Installazioni