JShell – 使用XSS获取JavaScript shell

JShell介绍

JShell是一个使用XSS获取JavaScript shell的脚本,基于python。

JShell  - 使用XSS获取JavaScript shell

JShell安装与使用

JShell将自动尝试检测您的IP地址,默认端口为33

生成payload后使用,你将通过netcat获得一个JS shell,只要注入的页面打开,你就可以在受害者的浏览器中执行你的JavaScript代码。

标签: , ,