XSS شل السيناريو هو XSS مستتر قوية. XSS شل يسمح الحصول تفاعلي السيطرة على البرمجة عبر الموقع (XSS) ثغرة أمنية في تطبيق ويب.
فإنه يدل على قوة حقيقية والضرر من هجمات البرمجة عبر الموقع.
ما هو الجديد في هذا الإصدار:
تجديد الصفحات
· هذه هي واحدة من السمات الرئيسية ومتقدمة من XSS شل. XSS شل إعادة يجعل الصفحة المصابة والحفاظ على المستخدم في بيئة افتراضية. وهكذا حتى ينقر المستخدم أية ارتباطات في الصفحة المصابة انه أو انها سوف تكون ما زالت تحت السيطرة! (ضمن قيود عبر المجال) في هجمات XSS العادية عندما يترك المستخدم الصفحة التي لا تستطيع أن تفعل أي شيء.
· ثانيا هذه الميزة تحافظ على افتتاح الدورة وذلك حتى ضحية اتباع الرابط الخارجي من جلسة الصفحة المصابة لا يذهب إلى مهلة، وسوف يكون لا يزال في السلطة.
كلوغر
· ماوس المسجل (انقر نقطة + DOM الحالي)
المدمج في الأوامر:
- احصل على كلوغر البيانات
- احصل على الصفحة الحالية (المقدمة الحالي DOM / مثل الصورة)
- احصل على كوكي
- تنفيذ الموردة جافا سكريبت (وحدة التقييم)
- احصل على الحافظة (IE فقط)
- الحصول على عنوان IP الداخلي (فايرفوكس + JVM فقط)
- زار التاريخ URL تحقق الضحية
- دوس
- قوة لمتصفح تحطم الضحية
القيود:
· كلوغر لا يعمل على IE
· ربما لن تجدي نفعا لصفحات مؤطرة بسبب إطار تجديد.
· لا يعمل على كونكيورر
ما هو الجديد في هذا الإصدار:
· انخفاض اتصال الاختيار المهلة. إذا كان الخادم XSS شل الخاص بك هو أسفل أو انخفضت الاتصال لأن الضحية انها سوف محاولة لإصلاح نفسه.
· أوامر وزارة الخارجية وتحطم وأضافت
لم يتم العثور على التعليقات