- A+
所属分类:神兵利刃
Shell of the Future 是一个反向Web Shell处理工具(Reverse Web Shell handler)。利用跨站脚本攻击或浏览器地址栏注入javascript以后,Shell of the Future可进行劫持会话。 它利用了HTML5支持的Cross Origin Requests,可以绕过一些反会话劫持的方法,如HTTP-Only限制的cookie,帮定IP地址的会话ID。
该工具被设计是用作一个POC,来演示渗透测试过程中XSS漏洞的影响,就像弹出alert对话框一样方便。如果你喜欢XSS Proxy和XSS Tunnel,你也可能喜欢Shell of the Future,希望这个工具能在你下一次渗透测试时派上用场。
要求:
1:.net2.0及以上版本。 2:如果使用XSS Proxy,本地必须监听一个端口号小于1024的端口。
架构图如下:
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
