| XSS Shell XSS Shell-script is een krachtig XSS-backdeur. |
Download nu |
XSS Shell Rangschikking & Samenvatting
- Naam uitgever:
- Ferruh Mavituna
- Uitgever website:
- http://www.portcullis-security.com/16.php
XSS Shell Tags
XSS Shell Beschrijving
XSS Shell-script is een krachtig XSS-backdeur. XSS Shell-script is een krachtig XSS-backdeur. XSS Shell maakt interactief toe om controle te krijgen over een kwetsbaarheid van cross-site scripting (XSS) in een webapplicatie. Het toont de echte stroom en schade aan van cross-site scripting-aanvallen. Wat is er nieuw in deze release: Regenererende pagina's · Dit is een van de sleutel en geavanceerde kenmerken van XSS-shell. XSS Shell maakt de geïnfecteerde pagina opnieuw en houdt de gebruiker in virtuele omgeving. Dus zelfs de gebruiker klikt op links in de geïnfecteerde pagina die hij of zij nog steeds onder controle is! (binnen cross-domeinbeperkingen) In normale XSS-aanvallen Wanneer de gebruiker de pagina verlaat, kunt u niets doen. · Ten tweede houdt deze functie de sessie open, zodat zelfs slachtoffer een externe link van de besmette paginasessie volgt, is niet Nog steeds in de leiding .keylogger · Muislogger (klikpunten + huidige DOM) Ingebouwde opdrachten: - Keylogger Data- Get Huidige pagina (Huidige Dom / Like Screenshot) - Get Cookie- Execute geleverde JavaScript (EVY) - Krijgt Klembord (IE alleen) - Krijg het interne IP-adres (alleen Firefox + JVM) - Controleer de bezochte URL-geschiedenis van het slachtoffer - DDOS- kracht om de browserlimitaties van het slachtoffer te crashen: · Keylogger werkt niet op IE · mogelijk niet werken voor ingelijste pagina's vanwege frame-regeneratie . · Niet werken aan KonquerorWhat's nieuw in deze release: · Connection Drop Time-outcontrole. Als uw XSS Shell-server down of verbinding is gedaald vanwege het slachtoffer, probeert het zichzelf te repareren. · DOS- en CRASH-opdrachten toegevoegd
XSS Shell Gerelateerde software