<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Modsecurity-Crs on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/modsecurity-crs/</link><description>Recent content in Modsecurity-Crs on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sun, 29 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/modsecurity-crs/index.xml" rel="self" type="application/rss+xml"/><item><title>XSS WAF Bypass: come aggirare Cloudflare, AWS WAF e ModSecurity</title><link>https://hackita.it/articoli/xss-waf-bypass/</link><pubDate>Sun, 29 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/xss-waf-bypass/</guid><description>&lt;p&gt;Un &lt;strong&gt;Web Application Firewall (WAF)&lt;/strong&gt; è spesso il primo ostacolo che incontri in un pentest su target di produzione. Cloudflare, AWS WAF, ModSecurity, Imperva, Akamai — tutti usano regole per rilevare e bloccare payload XSS. Nessuno è impenetrabile.&lt;/p&gt;
&lt;p&gt;Questa guida copre le tecniche di bypass per i WAF più diffusi, con un approccio metodico: prima capisci il WAF, poi lo aggiri.&lt;/p&gt;
&lt;p&gt;→ Torna alla guida principale: &lt;a href="https://hackita.it/articoli/xss"&gt;XSS Completo&lt;/a&gt;&lt;br&gt;
→ Per bypass di filtri applicativi: &lt;a href="https://hackita.it/articoli/xss-filter-bypass"&gt;XSS Filter Bypass&lt;/a&gt;&lt;/p&gt;</description></item></channel></rss>