反向Web Shell处理工具-Shell of the Future

2012-11-27 273827人围观 ,发现 12 个不明物体 工具

Shell of the Future 是一个反向Web Shell处理工具(Reverse Web Shell handler)。利用跨站脚本攻击或浏览器地址栏注入javascript以后,Shell of the Future可进行劫持会话。 它利用了HTML5支持的Cross Origin Requests,可以绕过一些反会话劫持的方法,如HTTP-Only限制的cookie,帮定IP地址的会话ID。

该工具被设计是用作一个POC,来演示渗透测试过程中XSS漏洞的影响,就像弹出alert对话框一样方便。如果你喜欢XSS Proxy和XSS Tunnel,你也可能喜欢Shell of the Future,希望这个工具能在你下一次渗透测试时派上用场。

要求:

1:.net2.0及以上版本。
2:如果使用XSS Proxy,本地必须监听一个端口号小于1024的端口。 

架构图如下:

更多详细信息

发表评论

已有 11 条评论

取消
Loading...
css.php