XSS Shell

XSS Shell script er en kraftfuld XSS bagdør. XSS Shell giver interaktivt at få kontrol over et cross-site scripting (XSS) sårbarhed i en webapplikation.
Det viser den reelle magt og beskadigelse af cross-site scripting angreb.
Hvad er nyt i denne version:
Regenererende Sider
· Det er en af ​​de vigtigste og avancerede funktioner i XSS Shell. XSS Shell igen gør den inficerede side og holde brugeren i virtuelt miljø. Således selv bruger klikker eventuelle links i det inficerede side, han eller hun vil være stadig under kontrol! (Inden for cross-domæne begrænsninger) I normale XSS angreb, når brugeren forlader siden kan du ikke gøre noget.
· For det andet denne funktion holder session åben så selv offer følge en ekstern link fra inficerede side session kommer ikke til at timeout, og du vil stadig være i gebyr.
Keylogger
· Mouse Logger (klik point + nuværende DOM)
Indbygget kommandoer:
- Få Keylogger data
- Få aktuel side (Aktuel afsmeltet DOM / ligesom screenshot)
- Få Cookie
- Udfør medfølgende JavaScript (eval)
- Få Udklipsholder (kun IE)
- Få intern IP-adresse (Firefox + JVM kun)
- Check ofrets besøgte URL historie
- DDoS
- Force til Crash ofrets browser
Begrænsninger:
· Keylogger er ikke arbejder på IE
· Muligvis ikke kommer til at arbejde for indrammet sider på grund af rammen regenerering.
· Ikke arbejder på Konqueror
Hvad er nyt i denne version:
· Tilslutning drop timeout check. Hvis din XSS Shell-serveren er nede eller forbindelsen droppet på grund af ofrets det vil prøve at reparere sig selv.
· DoS og Crash kommandoer tilføjet