反向Web Shell处理工具

made

Shell of the Future 是一个反向Web Shell处理工具(Reverse Web Shell handler)。
利用跨站脚本攻击或浏览器地址栏注入javascript以后，Shell of the Future可进行劫持会话。
它利用了HTML5支持的Cross Origin Requests，可以绕过一些反会话劫持的方法，如HTTP-Only限制的cookie，帮定IP地址的会话ID。

该工具被设计是用作一个POC，来演示渗透测试过程中XSS漏洞的影响，就像弹出alert对话框一样方便。
如果你喜欢XSS Proxy和XSS Tunnel，你也可能喜欢Shell of the Future，希望这个工具能在你下一次渗透测试时派上用场。
要求：

[PHP] 纯文本查看 复制代码

1：.net2.0及以上版本。
2：如果使用XSS Proxy，本地必须监听一个端口号小于1024的端口。

游客，如果您要查看本帖隐藏内容请回复

jinglingshu

回复看一下，谢谢分享

大魔浴血天王

很好的东西啊

执念

好高深~菜Ｂ！路过．．．．．

show05123

回复看一下，谢谢分享

a1144641354

peterdocter

还没有看懂

小男孩

回复看一下，谢谢分享