XSS Shell

XSS Shell script là một backdoor XSS mạnh mẽ. XSS Shell cho phép tương tác nhận quyền kiểm soát một Cross-site Scripting (XSS) dễ bị tổn thương trong một ứng dụng web.
Nó chứng tỏ sức mạnh thực sự và thiệt hại của cuộc tấn công Cross-site Scripting.
Có gì mới trong phiên bản này:
Tái tạo Pages
· Đây là một trong những tính năng quan trọng và tiên tiến của XSS Shell. XSS Shell lại ám trang bị nhiễm bệnh và giữ cho người sử dụng trong môi trường ảo. Vì vậy, ngay cả người dùng nhấp vào bất kỳ liên kết trong các trang bị nhiễm anh ta hoặc cô sẽ vẫn trong tầm kiểm soát! (Trong phạm vi hạn chế cross-domain) Trong cuộc tấn công XSS bình thường khi người dùng rời khỏi trang web mà bạn không thể làm bất cứ điều gì.
· Thứ hai tính năng này giúp phiên mở vì vậy ngay cả nạn nhân theo một liên kết bên ngoài từ phiên Trang bị nhiễm sẽ không để thời gian chờ và bạn sẽ vẫn phụ trách.
Keylogger
· Chuột Logger (nhấp vào điểm + DOM hiện hành)
Built-in lệnh:
- Nhận Keylogger dữ liệu
- Get Current Page (Current rendered DOM / như ảnh chụp màn hình)
- Nhận Cookie
- Thực hiện cung cấp kèm javaScript (eval)
- Nhận Clipboard (IE chỉ)
- Nhận địa chỉ IP nội bộ (Firefox + JVM chỉ)
- Đã đến thăm lịch sử URL Kiểm tra nạn nhân
- DDoS
- Force cho trình duyệt sụp đổ của nạn nhân
Hạn chế:
· Keylogger là không làm việc trên IE
· Có thể sẽ không làm việc cho các trang được đóng khung bởi vì khung tái sinh.
· Không làm việc trên Konqueror
Có gì mới trong phiên bản này:
· Kết nối giảm thời gian chờ kiểm tra. Nếu máy chủ XSS Shell bạn là xuống hoặc kết nối giảm do nạn nhân nó sẽ cố gắng tự sửa chữa.
· Lệnh DoS và Crash thêm