XSS Shell

XSS Shell скрипт потужний XSS бекдор. XSS-Шелл дозволяє в інтерактивному режимі отримувати контроль над Cross-Site Scripting (XSS) уразливості в веб-додатку.
Це демонструє реальну владу і пошкодження Cross-Site Scripting атак.
Що нового в цій версії:
Відновлюючий Сторінок
· Це один з ключових і додаткових можливостей XSS Shell. XSS-Шелл повторно надає заражений сторінку і зберегти користувача у віртуальному середовищі. Таким чином, навіть користувач натискає будь-які посилання на зараженій сторінки він або вона буде ще під контролем! (В межах обмежень крос-доменних) в нормальних атак XSS, коли користувач залишає сторінку, яку ви не можете нічого зробити.
· По-друге ця функція зберігає сесію відкритою, так що навіть жертвою слідувати за межами посилання з зараженої сторінки сесії не буде тайм-аут, і ви будете як і раніше відповідає.
Keylogger
· Миша Logger (натисніть очок + поточний DOM)
Вбудовані команди:
- Отримати Keylogger даних
- Отримати поточну сторінку (Поточний надана DOM / як скріншоті)
- Отримати Cookie
- Виконати прикладеного JavaScript (Eval)
- Отримати буфер обміну (IE тільки)
- Отримати внутрішній IP-адреса (тільки Firefox + JVM)
- Check жертви відвідали історія URL
- DDoS-
- Сила, щоб збою браузера жертви
Обмеження:
· Keylogger не працює на IE
· Можливо, не буде працювати для сторінок з фреймами через регенерації кадрів.
· Не працює на Konqueror
Що нового в цій версії:
· Перевірка очікування падіння з'єднання. Якщо ваш сервер XSS-Шелл вниз або підключення впав, бо жертви він буде намагатися відновити себе.
· Команди DoS і крах додав