s0md3v/JShell
GitHub: s0md3v/JShell
通过 XSS 漏洞在目标浏览器中获取可交互 JavaScript shell 的轻量级安全测试工具。
Stars: 533 | Forks: 133
# JShell
JShell - 通过 XSS 获取 JavaScript shell。
### 用法
运行 shell.py,JShell 将自动尝试检测你的 IP 地址,默认 LPORT 为 33。
如你所见,payload 已经生成,现在你所要做的就是将此 payload 投递给受害者。
一旦你这样做了,你将通过 netcat 获得一个 JS shell,只要注入的页面被打开,你就可以在受害者的浏览器中执行你的 JavaScript 代码。
这是截图:
#### 致谢、免责声明与许可
此脚本使用了由 Rodolfo Assis 演示的方法。
免责声明:我对您使用此工具所做的任何事情概不负责。
本作品采用 Creative Commons Attribution 4.0 International License 进行许可。
如你所见,payload 已经生成,现在你所要做的就是将此 payload 投递给受害者。
一旦你这样做了,你将通过 netcat 获得一个 JS shell,只要注入的页面被打开,你就可以在受害者的浏览器中执行你的 JavaScript 代码。
这是截图:
#### 致谢、免责声明与许可
此脚本使用了由 Rodolfo Assis 演示的方法。
免责声明:我对您使用此工具所做的任何事情概不负责。
本作品采用 Creative Commons Attribution 4.0 International License 进行许可。
标签:CMS安全, Go语言工具, JavaScript, Netcat, Payload生成, Python, RCE, Web安全, XSS, 反向Shell, 命令控制, 安全测试, 攻击性安全, 攻击路径可视化, 数据可视化, 数据展示, 数据采集, 无后门, 漏洞情报, 红队, 编程工具, 网络安全, 蓝队分析, 跨站脚本攻击, 远程代码执行, 逆向工具, 隐私保护, 黑客工具