JShell – 使用XSS获取JavaScript shell

发表于 2019年07月08日
安全工具

JShell介绍

JShell是一个使用XSS获取JavaScript shell的脚本，基于python。

JShell - 使用XSS获取JavaScript shell

JShell安装与使用

# 下载
$ git clone https://github.com/s0md3v/JShell.git

# 使用
$ python shell.py

1

2

3

4

5

# 下载

$ git clone https://github.com/s0md3v/JShell.git

# 使用

$ python shell.py

JShell将自动尝试检测您的IP地址，默认端口为33。

生成payload后使用，你将通过netcat获得一个JS shell，只要注入的页面打开，你就可以在受害者的浏览器中执行你的JavaScript代码。

原文连接：JShell – 使用XSS获取JavaScript shell 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

标签: payload , shell , XSS

XSS Payload生成器/XSS扫描器/XSS Dork挖掘：XSS-LOADER

XSS Payload生成器/XSS扫描器/XSS Dork挖掘：XSS-LOADER

13种绕过CDN查找网站真实IP方法

13种绕过CDN查找网站真实IP方法

使用HTTP协议的异步反向Shell/反弹Shell

使用HTTP协议的异步反向Shell/反弹Shell

大范围XSS扫描工具：XSS-Freak

大范围XSS扫描工具：XSS-Freak

PowerShell脚本免杀/bypass/绕过杀毒软件

PowerShell脚本免杀/bypass/绕过杀毒软件

maccms v8 80w字符远程命令执行（RCE）漏洞

maccms v8 80w字符远程命令执行（RCE）漏洞

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

恶意软件沙箱自动分析项目，配置/Payload/行为等详细技术分析：CAPE

回调函数绕过D盾小套路

回调函数绕过D盾小套路

获取域/子域名列表，并探测http/https服务器的工具：FProbe

获取域/子域名列表，并探测http/https服务器的工具：FProbe

网络设备/路由器默认密码在线查询网站

网络设备/路由器默认密码在线查询网站

CVE-2020-0796 - Windows SMBv3 LPE exploit POC#SMBGhost

CVE-2020-0796 - Windows SMBv3 LPE exploit POC#SMBGhost

Flutter命令超级慢解决＋切换/升降级版本beta/dev/master/stable

Flutter命令超级慢解决＋切换/升降级版本beta/dev/master/stable

基于Python的Google Hacking工具：Katana

基于Python的Google Hacking工具：Katana

自动化的网络钓鱼工具：Zphisher

自动化的网络钓鱼工具：Zphisher

XSS Payload生成器/XSS扫描器/XSS Dork挖掘：XSS-LOADER

XSS Payload生成器/XSS扫描器/XSS Dork挖掘：XSS-LOADER

Flutter带有闪烁动画的骨架屏

Flutter带有闪烁动画的骨架屏