@苏苏
2年前 提问
1个回答

XSSF跨站点脚本框架有哪些内容

X0_0X
2年前

XSSF跨站点脚本框架有以下这些内容:

  • 对目标浏览器(指纹和以前访问URL)、目标主机(检测虚拟机,获取系统信息,注册密钥和无线密钥)和内部网络进行侦察。

  • 发送弹出的警报消息到目标系统。这种简单的“攻击”可用来展示XSS的脆弱性,然而,更复杂的警报可以模拟登录提示和捕获用户的身份认证凭证。

  • 窃取信息记录程序,使攻击者冒充目标。

  • 重定向目标来查看不同的网页。一个恶意的网页可以自动下载漏洞,并且利用到目标系统上。

  • 加载PDF文件或Java小程序到目标系统上,或者窃取数据,如从安卓移动设备中窃取SD卡的内容。

  • 发动Metasploit攻击,包括browser_autopwn,以及拒绝服务攻击。

  • 发动社会工程攻击,其中包括自动完成盗窃、点击劫持(clickjacking)、假闪存更新、网络钓鱼和标签绑架等。