XSS Shell

XSS Shell скрипт е мощен XSS вратичка. XSS Shell позволява интерактивно получаване на контрол над Cross-сайт Scripting (XSS) уязвимост в уеб приложение.
Той демонстрира реалната власт и вредата от Cross-сайт скриптове атаки.
Какво е новото в тази версия:
Регенериращ Pages
· Това е един от основните и разширените функции на XSS Shell. XSS Shell повторно прави заразената страница и да запази потребителското във виртуална среда. По този начин дори и потребителското кликнете всякакви връзки в заразената страница, той или тя ще бъде все още е под контрол! (В рамките на ограниченията между домейни) в нормален XSS атаки, когато потребителят напусне страницата, която не може да направи нищо.
· Второ тази функция запазва сесията отворена, така че дори жертва следват външна връзка от заразената страница сесия няма да изчакване и ще бъде все още в акция.
Keylogger
· Mouse Logger (кликнете точки + текущата DOM)
Вграден команди:
- Вземи Keylogger Data
- Вземи Current Page (Current постановеното DOM / като скрийншот)
- Вземи Cookie
- Изпълнение на предоставения JavaScript (Оценка)
- Вземи Clipboard (IE само)
- Вземи вътрешния IP адрес (само Firefox + JVM)
- Посети история URL Проверка на жертвата
- DDoS
- Force към браузъра Crash жертвата
Ограничения:
· Keylogger не работи на IE
· Възможно е да не ходи на работа при рамкирани страници, защото на регенерация конструкция.
· Не работи върху Konqueror
Какво е новото в тази версия:
· Капка Connection проверка таймаут. Ако вашият сървър XSS Shell е надолу или връзка спадна заради жертвата, че ще се опита да се възстанови сам.
· Добавени DoS и катастрофата команди