XSS Attack

XSS Shell adalah XSS backdoor interaktif yang memungkinkan mendapatkan kontrol atas Cross-Site Scripting (XSS) vulnerability dalam aplikasi web. Menunjukkan seberapa kuatnya serangan melalui XSS ini.

APAKAH XSS SHELL?

XSS Shell adalah XSS backdoor dan zombie manager. Konsep ini pertama kali dikenalkan oleh XSS-Proxy (http://xss-proxy.sourceforge.net/). Biasanya dalam serangan XSS, penyerang memiliki satu target, dimana dengan XSS Shell anda dapat mengirim permintaan interaktif dan mendapatkan respon dari korban. Anda dapat menyisipkan backdoor pada halaman tersebut.

Anda bisa mencuri autektikasi pada website, Anda dapat memotong pembatasan IP di administrasi panel, Anda dapat DDoS beberapa sistem . Pada dasarnya alat ini menunjukkan bahwa Anda dapat berbuat lebih banyak dengan XSS.

FEATURES

XSS Shell memiliki beberapa fitur untuk memperoleh akses terhadap target. Anda juga dapat menambahkan perintah Anda sendiri.

Kebanyakan dari fitur yang dapat diaktifkan atau dinonaktifkan dari konfigurasi atau dapat dirubah sendiri dengan merubah sourcecode.

Fitur:

* Regenerating page
* Keylogger
* Mouse logger

Built-in Perintah:

* Mendapatkan Keylogger Data
* Mendapatkan Halaman (Current diberikan Dom / seperti screenshot)
* Mendapatkan Cookie
* Menjalankan javascript (eval)
* Mendapatkan Clipboard (IE only)
* Mendapatkan alamat IP internal (hanya Firefox + JVM)
* Mendapatkan cookie URL yang dikunjungi
* DDoS
* Force untuk melakukan Crash ke browser

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s