功能说明:
利用COOKIE信息来伪造会话的工具,内置winpcap.类似“黑帽”聚会中的hamster。
运行原理:
1.xss取cookie
2.利用cookie伪造session
3.维持session
注意:需要安装 .net framework2.0v1.2.0.5更新:
1. 增加快速COOKIE编辑功能
2. 更新维持SESSION的假死现象
==========================================================================
v1.2.0.4更新:
1.增加url替换功能,方式为完全匹配替换
==========================================================================
V1.2.0.3更新:
1.更新xssc脚本,防止产生大文件
2.用socket 小包维持session,强稳定性
3.设置cookie可用winpcap和api模式
4.增加保存配置功能
5.自动保存劫持的的html档案
6.多域名并发劫持维持
7.导入导出
==========================================================================
v1.0.2.4更新:
1.修正启动界面的版本信息
2.修正不使用过滤器模式中,自动停止的bug。
==========================================================================
v1.0.2.2更新:
1.增加是否攻击成功的过滤器
2.hkcxss.asp更名为xssc.asp同时增加密码验证和修正循环访问造成cookies.xml不断增大的bug
3.增加自定义设置维持session的刷新频率
==========================================================================
v1.0.2.1更新:
1.去除了DEV皮肤控件
2.修正了多次覆盖COOKIE的Bug
http://www.cncert.net/up_files/soft/sessionie1205.rar ps:虽然它很大,但是很有用.......
发表于 @ 2008年01月28日 18:45:00|评论(loading...)|编辑