XSS Shell

XSS Shell script er en kraftig XSS bakdør. XSS Shell lar interaktivt få kontroll over en cross-site scripting (XSS) sårbarhet i en webapplikasjon.
Det viser den reelle makten og skader av cross-site scripting-angrep.
Hva er nytt i denne versjonen:
Regenererende Sider
· Dette er en av de viktigste og avanserte funksjonene i XSS Shell. XSS Shell re-gjengir den infiserte siden og holde brukeren i virtuelt miljø. Dermed enda brukeren klikke eventuelle koblinger i den infiserte siden han eller hun vil være fortsatt under kontroll! (Innen tvers av domener restriksjoner) I normale XSS angrep når brukeren forlater siden du ikke kan gjøre noe.
· For det andre denne funksjonen holder økten åpen så selv offer følge en ekstern kobling fra infisert side sesjon er ikke til å timeout og du vil være fortsatt ansvaret.
Keylogger
· Mouse Logger (klikk poeng + strøm DOM)
Innebygd kommandoer:
- Få Keylogger data
- Få Current Page (Current gjengis DOM / liker skjermbilde)
- Få Cookie
- Utfør medfølgende Javascript (eval)
- Få Clipboard (IE only)
- Få interne IP-adressen (Firefox + JVM only)
- Sjekk offerets besøkte URL historie
- DDoS
- Force til Crash offerets nettleser
Begrensninger:
· Keylogger ikke fungerer på IE
· Muligens ikke kommer til å arbeide for rammesider på grunn av rammen gjenfødelse.
· Arbeide Ikke på Konqueror
Hva er nytt i denne versjonen:
· Connection dråpe timeout sjekk. Hvis XSS Shell-serveren er nede eller tilkobling droppet på grunn av offerets det vil forsøke å reparere seg selv.
· DoS og Crash kommandoer lagt