XSS Shell

XSS Shell תסריט הוא דלת אחורית XSS חזקה. XSS Shell מאפשר אינטראקטיבי מקבל שליטה על Scripting פגיעות (XSS) בין אתרים ביישום אינטרנט.
זה מדגים את הכח ונזק של תקיפות Scripting בין אתרים אמיתיים.
מה חדש במהדורה זו:
התחדשות עמודים
· זוהי אחת התכונות העיקריות ומתקדמות של XSS Shell. XSS Shell מחדש הופך את הדף הנגוע ולשמור משתמש בסביבה וירטואלית. כך גם משתמשים ללחוץ על כל קישורים בדף הנגוע הוא או היא תהיה עדיין תחת שליטה! (בתוך מגבלות בין תחומים) בהתקפות XSS נורמליות כאשר משתמש עוזב את הדף שאתה לא יכול לעשות שום דבר.
· שנית תכונה זו שומרת על הפגישה פתוחה כך שגם הקורבן לעקוב קישור מחוץ מפגישת דף נגועה לא הולך פסק זמן, ואתה תהיה עדיין בתשלום.
Keylogger
· העכבר לוגר (לחץ + DOM הנוכחי נקודות)
Built-in פקודות:
- קבלו Keylogger נתונים
- קבל את הדף נוכחי (נוכחיים שניתנו DOM / כמו צילום מסך)
- קבל את קוקי
- ביצוע JavaScript שסופק (הערכה)
- קבל את הלוח (IE בלבד)
- קבל את כתובת ה- IP פנימית (Firefox + JVM בלבד)
- היסטורי כתובת האינטרנט ביקר של קורבן בדוק
- DDoS
- חיל לדפדפן של קורבן ההתרסקות
מגבלות:
· Keylogger לא עובד על אקספלורר
· אולי לא הולך לעבוד עבור דפים ממוסגרים בגלל התחדשות מסגרת.
· לא עובד על Konqueror
מה חדש במהדורה זו:
· בדיקת פסק זמן ירידת חיבור. אם שרת XSS המעטפת שלך הוא למטה או חיבור ירד בגלל קורבן זה ינסה לתקן את עצמו.
· פקודות DOS וההתרסקות הוסיפו