Расширенные атаки на стороне клиента — неправильная конфигурация CORS, безопасность WebSocket, кликджекинг, злоупотребление postMessage, внедрение CSS и уязвимости хранилища браузера.
Быстро установите AI-навык pentest-client-advanced в вашу среду разработки через командную строку
Источник: jd-opensource/joysafeter.
Purpose Test advanced client-side attack surfaces beyond XSS. Six WSTG-CLNT items remain unchecked in Shannon's pipeline — these are distinct attack classes requiring different methodology than taint analysis.
| WSTG-CLNT-05 | CSS Injection | ✅ | | WSTG-CLNT-06 | Client-Side Resource Manipulation | ✅ | | WSTG-CLNT-07 | Cross-Origin Resource Sharing | ✅ | | WSTG-CLNT-09 | Clickjacking | ✅ | | WSTG-CLNT-10 | WebSocket Testing | ✅ | | WSTG-CLNT-11 | Web Messaging | ✅ |
| CORS Testing | CORScanner, curl, custom PoC pages | CORS misconfiguration detection | | WebSocket | websocket-client (Python), Burp WS | WebSocket hijacking and injection | | Clickjacking | custom HTML iframes, Playwright | UI redressing PoC construction | | Browser Automation | Playwright, Puppeteer | Automated client-side attack verification |
Стабильные поля и команды для ссылок в AI/поиске.
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-client-advancedРасширенные атаки на стороне клиента — неправильная конфигурация CORS, безопасность WebSocket, кликджекинг, злоупотребление postMessage, внедрение CSS и уязвимости хранилища браузера. Источник: jd-opensource/joysafeter.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-client-advanced После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
https://github.com/jd-opensource/joysafeter