XSSF下载地址及XSSF那些纠结的事

/ 0评 / 1

Cross-Site Scripting Framework (XSSF)是一款安全工具,使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。

[Downlink href="http://code.google.com/p/xssf/downloads/list"]点击下载XSSF[/Downlink]

使用文档msf结合xssf攻击

配合MSF使用过程中遇到的错误与解决方案:
一、错误过程:环境Bt5--Ruby

出现CREAE Table ....首次进入基本表面可以加载成功。

但不排除第二次重新进入时,居然出错了。。。。下面是我出现的情况

msf > load xssf

[-] Failed to load plugin from /opt/metasploit/msf3/plugins/xssf: uninitialized constant Msf::Xssf      问题一

msf > load xssf Port=80 Uri=/xssf/ Public=true Mode=Verbose

[-] Failed to load plugin from /opt/metasploit/msf3/plugins/xssf: This plugin failed to         load:  Error starting server: Address already in use - bind(2)

msf > load xssf Port=80 Uri=/xssf/ Public=true Mode=Verbose

[-] Failed to load plugin from /opt/metasploit/msf3/plugins/xssf: This plugin failed to load:  Error starting server: Address already in use - bind(2)    问题二

msf > Interrupt: use the 'exit' command to quit

msf > load xssf Uri=/xssf/ Public=true Mode=Verbose

[-] Your Ruby version is 1.9.2. Make sure your version is up-to-date with the last non-vulnerable version before using XSSF!

___           ___           ___           ___

|\__\         /\  \         /\  \         /\  \

|:|  |       /::\  \       /::\  \       /::\  \

|:|  |      /:/\ \  \     /:/\ \  \     /:/\:\  \

|:|__|__   _\:\~\ \  \   _\:\~\ \  \   /::\~\:\  \

____/::::\__\ /\ \:\ \ \__\ /\ \:\ \ \__\ /:/\:\ \:\__\

\::::/~~/~    \:\ \:\ \/__/ \:\ \:\ \/__/ \/__\:\ \/__/

~~|:|~~|      \:\ \:\__\    \:\ \:\__\        \:\__\

|:|  |       \:\/:/  /     \:\/:/  /         \/__/

|:|  |        \::/  /       \::/  /

\|__|         \/__/         \/__/  Cross-Site Scripting Framework 2.2

Ludovic Courgnaud - CONIX Security

[+] Please use command 'xssf_urls' to see useful XSSF URLs

[*] Successfully loaded plugin: xssf

msf >

三、我的解决过程

先说问题二,问题二比较简单。 Address already in use - bind(2)

我的解释:因为80端口已经在用了,所以占道。你可以ps -ed | grep bindl;然后kill bind进程。或者不用Port=80 .如上所示。

问题一, uninitialized constant Msf::Xssf 比较蛋疼。

Cross-Site Scripting Framework Issue 讨论组

出现该问题,google还是讨论组里,该问题还没有解决呀!非常期待后续有妙招。

我这里说明的是,可用的蛋疼方法:

遇到一个蛋疼的问题,xssf只能用一次,第二次load xssf出现一下错误

Failed to load plugin from /opt/metasploit/msf3/plugins/xssf: uninitialized constant Msf::Xssf

从新安装后解决

svn export http://xssf.googlecode.com/svn/trunk/ XSSF

cd XSSF/

cp -rf * /opt/metasploit/msf3/

这样的话我每用一次都的这样操作一次,非常麻烦。

如果还不行的话,先退出msf3,再复制root@bt:/opt/metasploit/msf3/XSSF# cp -R ./* /opt/metasploit/msf3/ 登陆就可以可以了。

但每次进xssf加载失败时,务必先跳转路径到XSSF文件夹下。然后才执行#cp -rf  * /opt/metasploit/msf3/

发表评论

电子邮件地址不会被公开。 必填项已用*标注