JShell – 使用XSS获取JavaScript shell

JShell介绍

JShell是一个使用XSS获取JavaScript shell的脚本，基于python。

# 下载
$ git clone https://github.com/s0md3v/JShell.git

# 使用
$ python shell.py

# 下载

$ git clone https://github.com/s0md3v/JShell.git

# 使用

$ python shell.py

JShell将自动尝试检测您的IP地址，默认端口为33。

生成payload后使用，你将通过netcat获得一个JS shell，只要注入的页面打开，你就可以在受害者的浏览器中执行你的JavaScript代码。

标签：payload , shell , XSS 原文连接：JShell – 使用XSS获取JavaScript shell 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

开源 Windows 10 数字权利（数字许可证）激活工具 Photon：高速爬虫程序，可提取网址、帐户、文件、密钥、子域和DNS等