一.前言

众所周知BEEF是非常强大的XSS平台,但是它需要安装,感觉比较麻烦,于是乎就仿造BEEF写了个XSS平台(当然功能什么的远不及BEEF)。

平台是以DWR框架+PHP完成的,之前也写了一个多人用的版本,但是感觉不太理想,所以又重新写了这个个人版本。

平台都是利用业余时间完成的,功能已经基本完成,还在测试中,测试完成后将放出源码。

因知识有限,就叫此平台为PXSS。

二.功能篇

1.获取COOKIE(这是必须的最基本的功能)

2.时时通信(受害者在线的情况下是与XSS平台时时连接的,攻击者可发送命令。PS:仿造BEEF)

3.获取源码(取当前网页的源码)

4.截图(可自己修改为连续截图)

5.ALERT弹窗(意淫用的)

6.执行自定义JS(可自己写JS让受害者执行)

7.获取内网IP

8.扫描端口(内网渗透时用得到)

9.获取指定网页源码(可获取同域名下的网站源码,不可跨越)

如果发送命令时受害者不在线,命令不会执行,等受害者上线后,发送的命令才会执行。

至于DDOS什么的功能,大家以后可自己添加。

三.图片篇

1.分组仿造BEEF的分组格式(用户在线时QQ图标为亮)

2.仿造BEEF的基本信息预览


3.发送命令图



4.信息预览

源码将在测试完后放出,无聊之作,大牛勿喷。

转载文章请注明,转载自:小马's Blog https://www.i0day.com

本文链接: https://www.i0day.com/1772.html