Cross-Site Scripting Framework (XSSF)是一款安全工具,使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。
[Downlink href="http://code.google.com/p/xssf/downloads/list"]点击下载XSSF[/Downlink]
使用文档msf结合xssf攻击
配合MSF使用过程中遇到的错误与解决方案:
一、错误过程:环境Bt5--Ruby
出现CREAE Table ....首次进入基本表面可以加载成功。
但不排除第二次重新进入时,居然出错了。。。。下面是我出现的情况
msf > load xssf
[-] Failed to load plugin from /opt/metasploit/msf3/plugins/xssf: uninitialized constant Msf::Xssf 问题一
msf > load xssf Port=80 Uri=/xssf/ Public=true Mode=Verbose
[-] Failed to load plugin from /opt/metasploit/msf3/plugins/xssf: This plugin failed to load: Error starting server: Address already in use - bind(2)
msf > load xssf Port=80 Uri=/xssf/ Public=true Mode=Verbose
[-] Failed to load plugin from /opt/metasploit/msf3/plugins/xssf: This plugin failed to load: Error starting server: Address already in use - bind(2) 问题二
msf > Interrupt: use the 'exit' command to quit
msf > load xssf Uri=/xssf/ Public=true Mode=Verbose
[-] Your Ruby version is 1.9.2. Make sure your version is up-to-date with the last non-vulnerable version before using XSSF!
___ ___ ___ ___
|\__\ /\ \ /\ \ /\ \
|:| | /::\ \ /::\ \ /::\ \
|:| | /:/\ \ \ /:/\ \ \ /:/\:\ \
|:|__|__ _\:\~\ \ \ _\:\~\ \ \ /::\~\:\ \
____/::::\__\ /\ \:\ \ \__\ /\ \:\ \ \__\ /:/\:\ \:\__\
\::::/~~/~ \:\ \:\ \/__/ \:\ \:\ \/__/ \/__\:\ \/__/
~~|:|~~| \:\ \:\__\ \:\ \:\__\ \:\__\
|:| | \:\/:/ / \:\/:/ / \/__/
|:| | \::/ / \::/ /
\|__| \/__/ \/__/ Cross-Site Scripting Framework 2.2
Ludovic Courgnaud - CONIX Security
[+] Please use command 'xssf_urls' to see useful XSSF URLs
[*] Successfully loaded plugin: xssf
msf >
三、我的解决过程
先说问题二,问题二比较简单。 Address already in use - bind(2)
我的解释:因为80端口已经在用了,所以占道。你可以ps -ed | grep bindl;然后kill bind进程。或者不用Port=80 .如上所示。
问题一, uninitialized constant Msf::Xssf 比较蛋疼。
Cross-Site Scripting Framework Issue 讨论组
出现该问题,google还是讨论组里,该问题还没有解决呀!非常期待后续有妙招。
我这里说明的是,可用的蛋疼方法:
遇到一个蛋疼的问题,xssf只能用一次,第二次load xssf出现一下错误
Failed to load plugin from /opt/metasploit/msf3/plugins/xssf: uninitialized constant Msf::Xssf
从新安装后解决
svn export http://xssf.googlecode.com/svn/trunk/ XSSF
cd XSSF/
cp -rf * /opt/metasploit/msf3/
这样的话我每用一次都的这样操作一次,非常麻烦。
如果还不行的话,先退出msf3,再复制root@bt:/opt/metasploit/msf3/XSSF# cp -R ./* /opt/metasploit/msf3/ 登陆就可以可以了。
但每次进xssf加载失败时,务必先跳转路径到XSSF文件夹下。然后才执行#cp -rf * /opt/metasploit/msf3/