本来昨天就想发的,但是苦于网络太慢,今天才发上来。
一.前言
众所周知BEEF是非常强大的XSS平台,但是它需要安装,感觉比较麻烦,于是乎就仿造BEEF写了个XSS平台(当然功能什么的远不及BEEF)。
平台是以DWR框架+PHP完成的,之前也写了一个多人用的版本,但是感觉不太理想,所以又重新写了这个个人版本。
平台都是利用业余时间完成的,功能已经基本完成,还在测试中,测试完成后将放出源码。
因知识有限,就叫此平台为PXSS。
二.功能篇
1.获取COOKIE(这是必须的最基本的功能)
2.时时通信(受害者在线的情况下是与XSS平台时时连接的,攻击者可发送命令。PS:仿造BEEF)
3.获取源码(取当前网页的源码)
4.截图(可自己修改为连续截图)
5.ALERT弹窗(意淫用的)
6.执行自定义JS(可自己写JS让受害者执行)
7.获取内网IP
8.扫描端口(内网渗透时用得到)
9.获取指定网页源码(可获取同域名下的网站源码,不可跨越)
如果发送命令时受害者不在线,命令不会执行,等受害者上线后,发送的命令才会执行。
至于DDOS什么的功能,大家以后可自己添加。
三.图片篇
1.分组仿造BEEF的分组格式(用户在线时QQ图标为亮)
2.仿造BEEF的基本信息预览
3.发送命令图
4.信息预览
源码将在测试完后放出,无聊之作,大牛勿喷。 |
发表于 2014-10-29 09:41:28
发表于 2014-10-29 11:21:57
