JShell是一个使用XSS获取JavaScript shell的脚本,基于python。
JShell将自动尝试检测您的IP地址,默认端口为33。
生成payload后使用,你将通过netcat获得一个JS shell,只要注入的页面打开,你就可以在受害者的浏览器中执行你的JavaScript代码。
原文连接
体验盒子