guión XSS Shell es una poderosa puerta trasera XSS. XSS Shell permite interactiva conseguir el control sobre un Cross-site Scripting (XSS) en una aplicación web.
Esto demuestra el poder real y el daño de los ataques de secuencias de comandos entre sitios.
¿Qué hay de nuevo en esta versión:
Regeneración Páginas
· Esta es una de las características fundamentales y avanzados de XSS Shell. XSS Shell re-muestra la página infectada y mantener de usuario en el entorno virtual. Así, incluso el usuario haga clic en los enlaces en la página infectado él o ella será aún bajo control! (Dentro de las restricciones entre dominios) Traducido por ataques normales XSS cuando el usuario abandona la página no se puede hacer nada.
· En segundo lugar esta función mantiene la sesión abierta por lo que incluso las víctimas siguen un enlace fuera de la sesión de la página infectada no va a tiempo de espera y usted será todavía a cargo.
Keylogger
· Ratón Logger (clic puntos + DOM actual)
Built-in Comandos:
- Obtener datos Keylogger
- Obtener página actual (actual rindió DOM / como la captura de pantalla)
- Obtener Cookies
- Ejecutar JavaScript suministrado (eval)
- Obtener Portapapeles (IE solamente)
- Obtener dirección IP interna (Firefox + JVM solamente)
- Comprobar URL visitada historia de la víctima
- DDoS
- Fuerza al navegador del Crash víctima
Limitaciones:
· Keylogger no funciona en IE
· Es posible que no va a funcionar para las páginas enmarcadas debido a la regeneración marco.
· No trabajar en Konqueror
¿Qué hay de nuevo en esta versión:
· Verificación de tiempo de espera de conexión caída. Si su servidor XSS Shell está abajo o conexión cayó debido víctima que va a tratar de repararse a sí mismo.
· Comandos DOS y Crash añaden
Comentarios que no se encuentran