made 发表于 2012-11-27 15:33:17

反向Web Shell处理工具

Shell of the Future 是一个反向Web Shell处理工具(Reverse Web Shell handler)。
利用跨站脚本攻击或浏览器地址栏注入javascript以后,Shell of the Future可进行劫持会话。
它利用了HTML5支持的Cross Origin Requests,可以绕过一些反会话劫持的方法,如HTTP-Only限制的cookie,帮定IP地址的会话ID。

该工具被设计是用作一个POC,来演示渗透测试过程中XSS漏洞的影响,就像弹出alert对话框一样方便。
如果你喜欢XSS Proxy和XSS Tunnel,你也可能喜欢Shell of the Future,希望这个工具能在你下一次渗透测试时派上用场。
要求:
1:.net2.0及以上版本。
2:如果使用XSS Proxy,本地必须监听一个端口号小于1024的端口。



**** Hidden Message *****

jinglingshu 发表于 2012-11-27 16:25:43

回复看一下,谢谢分享

08小天 发表于 2012-11-28 08:47:06

大魔浴血天王 发表于 2012-11-28 17:28:23

很好的东西啊

执念 发表于 2012-12-2 16:41:14

好高深~菜B!路过.....

show05123 发表于 2012-12-4 21:52:01

回复看一下,谢谢分享

a1144641354 发表于 2012-12-16 20:27:32

{:2_26:}{:2_26:}

peterdocter 发表于 2012-12-19 15:52:10

还没有看懂:L

小男孩 发表于 2013-1-12 15:34:45

回复看一下,谢谢分享

页: [1]
查看完整版本: 反向Web Shell处理工具