script de XSS Shell é um poderoso backdoor XSS. XSS Shell permite interativamente obter controle sobre um Cross-site Scripting (XSS) em uma aplicação web.
Ele demonstra o verdadeiro poder e danos de ataques cross-site scripting.
O que há de novo nesta versão:
Regenerar Pages
· Esta é uma das características fundamentais e avançados de XSS Shell. XSS Shell re-processa a página infectada e manter utilizador em ambiente virtual. Assim mesmo usuário clique em nenhum link na página infectada, ele ou ela será ainda sob controle! (Dentro de restrições de domínio cruzado) Em ataques XSS normais quando o usuário deixa a página que você não pode fazer nada.
· Em segundo lugar esta função mantém a sessão aberta por isso mesmo vítima siga um link de fora da sessão página infectada não vai tempo limite e você será ainda responsável.
Keylogger
· Rato Logger (clique pontos + DOM atual)
Built-in Comandos:
- Obter dados Keylogger
- Obter Página corrente (corrente rendido DOM / como imagem)
- Obter biscoito
- Executa fornecido Javascript (eval)
- Obter Área de Transferência (IE apenas)
- Obter endereço IP interno (somente Firefox + JVM)
- Visitou história URL da Check vítima
- DDoS
- Força para o browser do Bater vítima
Limitações:
· Keylogger não está funcionando no IE
· Possivelmente não vai funcionar para páginas com frames por causa do quadro de regeneração.
· Não funciona no Konqueror
O que há de novo nesta versão:
· Verificação de tempo limite conexão cai. Se o seu servidor XSS Shell é baixo ou conexão caiu por causa da vítima ele vai tentar se reparar.
· Comandos do DOS e Crash adicionado
Comentários não encontrado