Façon manuelle de vérifier si un site est vulnérable à ce type de vulnérabilités
Website is vulnerable to clickjacking!
Vérification automatique pour la vulnérabilité clickjacking
samy.pl/quickjack/quickjack.html
https://www.securityheaders.com (vérifie pour les entêtes http pour la sécurité sont utilisés : Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy)
Interdire le chargement d’un site via iframe : X-Frame-Options : SAMEORIGIN
ClickJacking Proof-Of-Concept : https://github.com/shifa123/clickjackingpoc
Identier avec un script une liste de cibles pour des vulnérabilités clickjacking : https://github.com/shifa123/clickjack
Burpsuite clickbandit