JShell – 使用XSS获取JavaScript shell

发表于 2019年07月08日
安全工具

目录表

JShell介绍

JShell是一个使用XSS获取JavaScript shell的脚本，基于python。

JShell - 使用XSS获取JavaScript shell

JShell安装与使用

1

2

3

4

5

# 下载

$ git clone https://github.com/s0md3v/JShell.git

# 使用

$ python shell.py

JShell将自动尝试检测您的IP地址，默认端口为33。

生成payload后使用，你将通过netcat获得一个JS shell，只要注入的页面打开，你就可以在受害者的浏览器中执行你的JavaScript代码。

标签：payload , shell , XSS 原文连接：JShell – 使用XSS获取JavaScript shell 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

开源 Windows 10 数字权利（数字许可证）激活工具 Photon：高速爬虫程序，可提取网址、帐户、文件、密钥、子域和DNS等

渗透测试-权限维持

FUD Android Payload和监听：GetDroid

FUD Android Payload和监听：GetDroid

FUD Win32 msfvenom payload生成器

FUD Win32 msfvenom payload生成器

CLI生成多语言反弹Shell：Shellerator

CLI生成多语言反弹Shell：Shellerator

XSS Payload生成器/XSS扫描器/XSS Dork挖掘：XSS-LOADER

XSS Payload生成器/XSS扫描器/XSS Dork挖掘：XSS-LOADER

13种绕过CDN查找网站真实IP方法

13种绕过CDN查找网站真实IP方法

使用HTTP协议的异步反向Shell/反弹Shell

使用HTTP协议的异步反向Shell/反弹Shell

大范围XSS扫描工具：XSS-Freak

大范围XSS扫描工具：XSS-Freak

AutoGen Studio 容器化部署与维护指南

AutoGen Studio 容器化部署与维护指南

肌理解剖师：中年人的小确幸

肌理解剖师：中年人的小确幸

🔥 最新免费域名资源大全 | 永久免费域名获取

🔥 最新免费域名资源大全 | 永久免费域名获取

Cursor agent ask manual区别

Cursor agent ask manual区别

让一个 Git 项目丢弃之前的提交历史，只保留当前版本并将其作为最新版

让一个 Git 项目丢弃之前的提交历史，只保留当前版本并将其作为最新版

解决Cursor在免费订阅期间出现以下提示的问题: You've reached your trial request limit. / Too many free trial accounts used on this machine. Please upgrade to pro

解决Cursor在免费订阅期间出现以下提示的问题: You've reached your trial request limit. / Too many free trial accounts used on this machine. Please upgrade to pro

解决：could not launch ‘sdk-path/../emulator/qemu/darwin-x86_64/qemu-system-i38

解决：could not launch ‘sdk-path/../emulator/qemu/darwin-x86_64/qemu-system-i38

Mac下反编译微信小程序获得源码

Mac下反编译微信小程序获得源码

N/A