·pentest-client-advanced
!

pentest-client-advanced

jd-opensource/joysafeterGitHub: jd-opensource/joysafeterソース: jd-opensource/joysafeter

高度なクライアント側攻撃 - CORS の設定ミス、WebSocket セキュリティ、クリックジャッキング、postMessage の悪用、CSS インジェクション、ブラウザ ストレージの脆弱性。

jd-opensource·pentest·client·advanced
20インストール·1トレンド·@jd-opensource

インストール

GitHub: jd-opensource/joysafeter
$npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-client-advanced

pentest-client-advanced のインストール方法

コマンドラインで pentest-client-advanced AI スキルを開発環境にすばやくインストール

  1. ターミナルを開く: ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます
  2. インストールコマンドを実行: このコマンドをコピーして実行します: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-client-advanced
  3. インストールを確認: インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります

ソース: jd-opensource/joysafeter。

SKILL.md

原文を見る

Purpose Test advanced client-side attack surfaces beyond XSS. Six WSTG-CLNT items remain unchecked in Shannon's pipeline — these are distinct attack classes requiring different methodology than taint analysis.

| WSTG-CLNT-05 | CSS Injection | ✅ | | WSTG-CLNT-06 | Client-Side Resource Manipulation | ✅ | | WSTG-CLNT-07 | Cross-Origin Resource Sharing | ✅ | | WSTG-CLNT-09 | Clickjacking | ✅ | | WSTG-CLNT-10 | WebSocket Testing | ✅ | | WSTG-CLNT-11 | Web Messaging | ✅ |

| CORS Testing | CORScanner, curl, custom PoC pages | CORS misconfiguration detection | | WebSocket | websocket-client (Python), Burp WS | WebSocket hijacking and injection | | Clickjacking | custom HTML iframes, Playwright | UI redressing PoC construction | | Browser Automation | Playwright, Puppeteer | Automated client-side attack verification |

引用可能な情報

AI/検索での引用用の安定したフィールドとコマンド。

インストールコマンド
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-client-advanced
ソース
jd-opensource/joysafeter
カテゴリ
!セキュリティ
認証済み
初回登録
2026-02-26
更新日
2026-03-10
URL
https://www.learn-skills.dev/ja/skills/jd-opensource/joysafeter/pentest-client-advanced

Browse more skills from jd-opensource/joysafeter

クイックアンサー

pentest-client-advanced とは?

高度なクライアント側攻撃 - CORS の設定ミス、WebSocket セキュリティ、クリックジャッキング、postMessage の悪用、CSS インジェクション、ブラウザ ストレージの脆弱性。 ソース: jd-opensource/joysafeter。

pentest-client-advanced のインストール方法は?

ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-client-advanced インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります

ソースリポジトリはどこですか?

https://github.com/jd-opensource/joysafeter

詳細

カテゴリ
!セキュリティ
ソース
skills.sh
初回登録
2026-02-26

関連 Skills

pentest-mobile-app
30 インストール
pentest-osint-recon
30 インストール
pentest-exploit-validation
27 インストール
pentest-ctf-binary
26 インストール
pentest-whitebox-code-review
24 インストール
pentest-business-logic
23 インストール