XSS Shell

XSS Shell script is een krachtige XSS backdoor. XSS Shell maakt interactief controle krijgen over een cross-site scripting (XSS) kwetsbaarheid in een webapplicatie.
Het toont de echte kracht en beschadiging van de Cross-site scripting aanvallen.
Wat is er nieuw in deze release:
Regenereren Pages
· Dit is een van de belangrijkste en geavanceerde functies van XSS Shell. XSS Shell opnieuw maakt de geïnfecteerde pagina en houdt de gebruiker in de virtuele omgeving. Dus zelfs gebruiker klik alle links in de geïnfecteerde pagina zal hij of zij nog steeds onder controle zijn! (Binnen cross-domain beperkingen) In normale XSS-aanvallen wanneer de gebruiker de pagina laat je kan niets doen.
· Ten tweede deze functie houdt de sessie open zodat zelfs slachtoffer volgt een externe link vanaf geïnfecteerde pagina sessie is niet van plan om een ​​time-out en je zult nog steeds in rekening gebracht.
Keylogger
· Muis Logger (klik punten + huidige DOM)
Ingebouwde Commando:
- Krijg Keylogger Gegevens
- Get Huidige pagina (Huidige gerenderd DOM / zoals screenshot)
- Krijg Cookie
- Uitvoeren meegeleverde javaScript (eval)
- Get Klembord (alleen IE)
- Krijg het interne IP-adres (Firefox + JVM alleen)
- Bezochte URL-geschiedenis te controleren slachtoffer
- DDoS
- Force browser Crash slachtoffer
Beperkingen:
· Keylogger werkt niet op IE
· Mogelijk niet gaat werken voor omlijst pagina's, omdat van het frame regeneratie.
· Niet werken aan Konqueror
Wat is er nieuw in deze release:
· Aansluiting daling timeout check. Als uw XSS Shell server down is of verbinding verbroken omdat het slachtoffer het zal proberen om zichzelf te herstellen.
· DoS en Crash commando toegevoegd