JShell – 使用XSS获取JavaScript shell

发表于 2019年7月8日
安全工具
371 阅读

JShell介绍

JShell是一个使用XSS获取JavaScript shell的脚本，基于python。

JShell - 使用XSS获取JavaScript shell

JShell安装与使用

# 下载
$ git clone https://github.com/s0md3v/JShell.git

# 使用
$ python shell.py

1

2

3

4

5

# 下载

$ git clone https://github.com/s0md3v/JShell.git

# 使用

$ python shell.py

JShell将自动尝试检测您的IP地址，默认端口为33。

生成payload后使用，你将通过netcat获得一个JS shell，只要注入的页面打开，你就可以在受害者的浏览器中执行你的JavaScript代码。

原文连接：JShell – 使用XSS获取JavaScript shell 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

标签: payload , shell , XSS

BurpSuite自动化blind-xss插件：Femida-xss

BurpSuite自动化blind-xss插件：Femida-xss

自动化的XSS漏洞扫描程序：Traxss

自动化的XSS漏洞扫描程序：Traxss

disable_functions Bypass：突破disable_functions达到命令执行的Shell

disable_functions Bypass：突破disable_functions达到命令执行的Shell

pixload：图片Payload创建注入工具

pixload：图片Payload创建注入工具

Python编写的反弹shell生成器：revshellgen

Python编写的反弹shell生成器：revshellgen

一款Oracle数据库命令执行工具：oracleShell

一款Oracle数据库命令执行工具：oracleShell

Webmin 小于等于 1.920 – Unauthenticated RCE

Webmin 小于等于 1.920 – Unauthenticated RCE

B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包

B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包

Windows常用程序密码读取工具：SharpDecryptPwd

Windows常用程序密码读取工具：SharpDecryptPwd

5款常用《网络抓包工具》

5款常用《网络抓包工具》

利用MySQL LOAD DATA读取任意文件

利用MySQL LOAD DATA读取任意文件

强大/免费/开源的《协作密码管理器》：Teampass

强大/免费/开源的《协作密码管理器》：Teampass

Windows事件响应数字取证工具：DFIRtriage

Windows事件响应数字取证工具：DFIRtriage

PHP获取路径目录方法汇总

PHP获取路径目录方法汇总

便携专业的DFIR/OSINT瑞士军刀：POCKINT

便携专业的DFIR/OSINT瑞士军刀：POCKINT

用于SSH的HTTP/HTTPS代理工具 - Mallory

用于SSH的HTTP/HTTPS代理工具 - Mallory