跨站脚本攻击框架(XSSF)使利用跨站脚本漏洞进行渗透攻击变得异常方便和快捷。该框架配合Metasploit的攻击模块真实地反映了跨站脚本漏洞的危害。XSSF不仅具有辅助的攻击功能,而且还提供与目标主机浏览器的通信信息功能,这样便于攻击者进一步对内网进行渗透。
XSSF目前的最新版本为3.0版本,该项目地址为https://code.google.com/p/xssf/,可在该主页下载到最新版本。下载完成后,解压压缩包,并把里面的四个文件夹Data、lib、modules、plugin合并到BT5中的/opt/framework/msf3里面的几个相应的目录中。在Kali1.1.0下安装命令如下:
cd /opt/metasploit/apps/pro/msf3/
svn export http://xssf.googlecode.com/svn/trunk ./ –force
以上步骤完成之后,我们在Metasploit中加载XSSF的命令,如下图所示: