XSS利用平台:web2ghost v1 beta

目标:超越已知的XSS利用平台(XSS Shell, BeEF, Anehta, CAL9000等),集大成者,快了,快了。

架构清晰,扩展容易。还是用自己的东西比较放心,自己完全打造有种优越感。先告一段落吧,本来是作为我那本书的一个附赠之物,可是发现已经不合适了,会引来不必要的麻烦。

因为自己的时间实在太紧,但是还是抽出时间来一步步完善这个,所以进度慢的很。
下一步继续完善各种细节(我爱深抠细节),并加入更多各种HTML5特性支持。

这个平台的名字我早就取好名了:web2ghost
就像是潜伏在你浏览器周围的鬼魂,看不见,可威胁却在持续……这个平台极大地方便我们进行XSS&CSRF等基于Web前端的漏洞利用。
Django&Python&MySQL&jQuery构建。

我还听说圈内一些牛人也有自己的利用框架。有实战就有需求:)
不过书中还是分享了很多东西,有些我想不会被认为是提供黑客工具吧,那样就麻烦了。

8 comments

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据