反向Web Shell处理工具

made · 发表于 2012-11-27 15:33:17

Shell of the Future 是一个反向Web Shell处理工具(Reverse Web Shell handler)。
利用跨站脚本攻击或浏览器地址栏注入javascript以后，Shell of the Future可进行劫持会话。
它利用了HTML5支持的Cross Origin Requests，可以绕过一些反会话劫持的方法，如HTTP-Only限制的cookie，帮定IP地址的会话ID。

该工具被设计是用作一个POC，来演示渗透测试过程中XSS漏洞的影响，就像弹出alert对话框一样方便。
如果你喜欢XSS Proxy和XSS Tunnel，你也可能喜欢Shell of the Future，希望这个工具能在你下一次渗透测试时派上用场。
要求：

[PHP] 纯文本查看 复制代码

1：.net2.0及以上版本。
2：如果使用XSS Proxy，本地必须监听一个端口号小于1024的端口。

游客，如果您要查看本帖隐藏内容请回复

jinglingshu · 发表于 2012-11-27 16:25:43

回复看一下，谢谢分享

显示全部楼层 · 发表于 2012-11-28 08:47:06

提示: 作者被禁止或删除内容自动屏蔽

大魔浴血天王 · 发表于 2012-11-28 17:28:23

很好的东西啊

执念 · 发表于 2012-12-2 16:41:14

好高深~菜Ｂ！路过．．．．．

show05123 · 发表于 2012-12-4 21:52:01

回复看一下，谢谢分享

a1144641354 · 发表于 2012-12-16 20:27:32

peterdocter · 发表于 2012-12-19 15:52:10

还没有看懂

小男孩 · 发表于 2013-1-12 15:34:45

回复看一下，谢谢分享

08小天该用户已被删除	发表于 2012-11-28 08:47:06 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
08小天该用户已被删除
	回复支持反对使用道具举报

[工具专区] 反向Web Shell处理工具

评分

相关帖子

指导单位

旗下站点

联系我们