XSS Shell

XSS 쉘 스크립트는 강력한 XSS 백도어이다. XSS 쉘은 대화 형 웹 응용 프로그램에서 크로스 사이트 스크립팅 (XSS) 취약점에 대한 제어를 얻는 허용한다.
그것은 실제 전력 및 크로스 사이트 스크립팅 공격의 피해를 보여줍니다.
이 릴리스의 새로운 기능 :
페이지를 다시 생성
·이 XSS 쉘의 핵심 및 고급 기능 중 하나입니다. XSS 쉘 감염된 페이지를 다시-렌더링 및 가상 환경에서 사용자를 유지합니다. 따라서 심지어 사용자가 감염된 페이지에 그가 어떤 링크를 클릭하거나 그녀는 통제하에 계속 될 것입니다! 사용자가 페이지를 떠날 때 정상 XSS 공격에서 (크로스 도메인 제한 내에서) 당신은 아무것도 할 수 없습니다.
· 둘째,이 기능은 열려 그래서 심지어 피해자가 감염된 페이지 세션에서 외부 링크를 따라 타임 아웃하지 않을 당신이 담당 여전히있을 것이다 세션을 유지합니다.
키로거
· 마우스 로거 (포인트 + 현재 DOM을 클릭)
내장 명령 :
- Keylogger의 데이터 가져 오기
- 현재 페이지를 가져 오기 (현재는 스크린 샷과 같이 / DOM 렌더링)
- 쿠키 가져 오기
- 제공된 자바 스크립트 (평가)를 실행
- 가져 오기 클립 보드 (IE 전용)
- 내부 IP 주소 가져 오기 (파이어 폭스 + JVM 만)
- 확인 피해자의 방문 URL 히스토리
- DDoS 공격
- 충돌 피해자의 브라우저에 강제
제한 사항 :
· 키로거는 IE에서 작동하지 않습니다
· 가능성이 있기 때문에 프레임 재생의 프레임 페이지를 작동하지 않을.
· Konqueror에서 작동하지
이 릴리스의 새로운 기능 :
· 연결 드롭 타임 아웃 체크. 당신의 XSS 쉘 서버가 다운되거나 접속이 때문에 피해자의 감소하면 그 자체를 복구하려고합니다.
· DOS와 충돌 명령이 추가 된