JShell – 使用XSS获取JavaScript shell

发表于 2019年7月8日
安全工具
124 阅读

JShell介绍

JShell是一个使用XSS获取JavaScript shell的脚本，基于python。

JShell - 使用XSS获取JavaScript shell

JShell安装与使用

# 下载
$ git clone https://github.com/s0md3v/JShell.git

# 使用
$ python shell.py

1

2

3

4

5

# 下载

$ git clone https://github.com/s0md3v/JShell.git

# 使用

$ python shell.py

JShell将自动尝试检测您的IP地址，默认端口为33。

生成payload后使用，你将通过netcat获得一个JS shell，只要注入的页面打开，你就可以在受害者的浏览器中执行你的JavaScript代码。

原文连接：JShell – 使用XSS获取JavaScript shell 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

标签: payload , shell , XSS

XSSCon：一个简洁高效的XSS扫描工具

XSSCon：一个简洁高效的XSS扫描工具

jSQL Injection：一款自动化SQL注入工具，开源|免费|跨平台|强大

jSQL Injection：一款自动化SQL注入工具，开源|免费|跨平台|强大

VulnX：一款智能自动检测多种CMS漏洞的程序

VulnX：一款智能自动检测多种CMS漏洞的程序

Cryptr：使用Shell脚本进行OpenSSL加密和解密文件

Cryptr：使用Shell脚本进行OpenSSL加密和解密文件

XSS’OR V2：一款漂亮实用的XSS黑客工具

XSS’OR V2：一款漂亮实用的XSS黑客工具

XSStrike – 可识别并绕过WAF的XSS扫描工具

XSStrike – 可识别并绕过WAF的XSS扫描工具

ImXSS – JAVA版开源XSS漏洞测试平台

ImXSS – JAVA版开源XSS漏洞测试平台

ezXSS 一款XSS盲打漏洞测试工具

ezXSS 一款XSS盲打漏洞测试工具

Yaazhini：一款免费的Android APK和API漏洞扫描器

Yaazhini：一款免费的Android APK和API漏洞扫描器

Discuz ML RCE POC EXP漏洞检测工具

Discuz ML RCE POC EXP漏洞检测工具

The client has disconnected from the server. Reason:解决

The client has disconnected from the server. Reason:解决

最新ESET NOD32 License Key/激活码/许可证密钥/用户名密码

最新ESET NOD32 License Key/激活码/许可证密钥/用户名密码

Passpie：基于命令行的密码管理器，跨平台|开源免费

Passpie：基于命令行的密码管理器，跨平台|开源免费

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

Exploit-Dictionary：渗透测试字典一份

Exploit-Dictionary：渗透测试字典一份

使用Python读取银行卡信息

使用Python读取银行卡信息