XSS Shell Script güçlü bir XSS arka kapı olduğunu. XSS Shell etkileşimli bir web uygulamasında bir XSS (XSS) güvenlik açığı üzerinde kontrol almaya izin verir.
Gerçek güç ve XSS saldırılarının hasar göstermektedir.
Bu Sürümdeki Yenilikler:
Sayfalar Yenileyici
· Bu XSS Shell anahtar ve gelişmiş özelliklerinden biridir. XSS Shell virüslü sayfa yeniden oluşturur ve sanal ortamda kullanıcı tutun. Böylece hatta kullanıcı virüslü sayfada diye herhangi bir bağlantıları tıklayın ya da o hala kontrol altında olacak! Kullanıcı sayfasını terk ettiğinde, normal XSS saldırılar (cross-domain kısıtlamalar içinde) bir şey yapamaz.
· İkincisi bu özellik açık bu yüzden bile kurban enfekte sayfa oturumundan bir dış bağlantıyı takip aşımı gitmiyor ve hala sorumlu olacaktır oturumu tutar.
Keylogger
· Fare Logger (puan + akım DOM tıklayın)
Dahili Komutlar:
- Keylogger Veriler alın
- Geçerli sayfayı alın (Güncel ekran gibi / DOM render)
- Cookie Alın
- Verilen javaScript (eval) Yürütme
- Get Pano (Yalnızca IE)
- Iç IP adresini alın (Firefox + JVM sadece)
- Kontrol Kurbanın ziyaret URL geçmişi
- DDoS
- Crash kurbanın tarayıcısına Kuvvetleri
Sınırlamalar:
· Keylogger IE çalışmıyor
· Muhtemelen çünkü çerçeve rejenerasyon çerçeveli sayfalar için işe yaramayacak.
· Konqueror çalışan değil
Bu Sürümdeki Yenilikler:
· Bağlantı damla zaman aşımı kontrolü. Senin XSS Shell sunucu aşağı veya bağlantı nedeniyle mağdurun düştü Eğer kendini tamir çalışacağım.
· DoS ve Crash komutları eklendi
Yorum Bulunamadı