XSS Shell

XSS Shell script is 'n kragtige XSS agterdeur. XSS Shell toelaat om interaktief beheer oor 'n Cross-site scripting (XSS) kwesbaarheid in 'n web-program.
Dit demonstreer die ware krag en beskadiging van Cross-site scripting aanvalle.
Wat is nuut in hierdie release:
Ingroei Bladsye
· Dit is een van die belangrikste en gevorderde funksies van XSS Shell. XSS Shell re-lewer die besmette bladsy en hou die gebruiker in virtuele omgewing. So selfs gebruiker klik enige skakels in die besmette bladsy sal hy of sy nog onder beheer te wees! (Binne kruis-domein beperkings) In normale XSS aanvalle wanneer die gebruiker die bladsy laat jy kan niks doen nie.
· Tweedens hierdie funksie hou die sessie oop sodat selfs die slagoffer te volg 'n buite skakel vanaf besmette bladsy sessie gaan nie uittel en jy sal nog steeds in beheer wees.
Keylogger
· Muis Logger (kliek punte + huidige DOM)
Ingeboude Opdragte:
- Kry Keylogger Data
- Kry Huidige Page (Huidige gelewer DOM / soos kiekie)
- Kry Cookie
- Voer verskaf JavaScript (eval)
- Kry Klembord (IE net)
- Kry interne IP-adres (Firefox + JVM net)
- Besoek URL geskiedenis Check slagoffer se
- DDoS
- Force leser Crash slagoffer se
Beperkings:
· Keylogger is nie werk nie op IE
· Moontlik gaan nie werk vir geraamde bladsye gevolg van raam wedergeboorte.
· Nie werk op Konqueror
Wat is nuut in hierdie release:
· Connection drop out tjek. As jou XSS Shell bediener of verband gedaal as gevolg van die slagoffer dit sal probeer om homself te herstel.
· Moets en Crash opdragte bygevoeg