اسکریپت پوسته XSS درپشتی قدرتمند XSS است. پوسته XSS اجازه می دهد تا تعاملی گرفتن کنترل بیش از یک کراس سایت اسکریپتینگ (XSS) آسیب پذیری در برنامه تحت وب.
این نشان می دهد که قدرت واقعی و آسیب حملات CSS سایت.
چه جدید در این نسخه:
بازسازی صفحات
· این یکی از ویژگی های کلیدی و پیشرفته از پوسته XSS است. پوسته XSS مجدد ارایه صفحه آلوده و نگه داشتن کاربر در محیط مجازی. لذا حتی کاربر کلیک کنید هر لینک در صفحه آلوده او هنوز هم تحت کنترل خواهد شد! (در محدودیت متقابل دامنه) در حمله عادی XSS زمانی که کاربر برگ صفحه شما می توانید هر چیزی را انجام دهید.
· ثانیا این ویژگی را نگه می دارد جلسه علنی بنابراین حتی قربانی را دنبال لینک خارج از جلسه آلوده صفحه رفتن به ایست و شما هنوز هم مسئول خواهد بود.
کیلاگر،
· ماوس چوب (کلیک کنید نقاط + DOM فعلی)
ساخته شده در دستورات:
- دریافت کیلاگر داده
- دریافت صفحه کنونی (جاری ارائه DOM / مانند تصویر)
- دریافت کوکی
- اجرای جاوا اسکریپت عرضه (اوال)
- دریافت ایمیل (IE تنها)
- دریافت آدرس IP داخلی (فایرفاکس + JVM تنها)
- تاریخ URL بازدید چک قربانی
- DDoS را
- نیروی به مرورگر سقوط قربانی
محدودیت ها:
· keylogger بر روی IE کار نمی کند
· احتمالا رفتن به صفحات قاب قاب به دلیل بازسازی کار می کنند.
· در کانکرر کار نمی کند
چه جدید در این نسخه:
· قطره اتصال را بررسی ایست. اگر سرور پوسته XSS خود را کاهش دهید و یا اتصال به دلیل قربانی کاهش یافته آن سعی خواهم کرد تا خود را تعمیر کند.
· دستورات داس و سقوط اضافه
نظر یافت نشد