JShell – 使用XSS獲取JavaScript shell

JShell介紹

JShell是一個使用XSS獲取JavaScript shell的腳本，基于python。

# 下載$ git clone https://github.com/s0md3v/JShell.git
# 使用$ python shell.py

JShell將自動嘗試檢測您的IP地址，默認端口為33。

生成payload后使用，你將通過netcat獲得一個JS shell，只要注入的頁面打開，你就可以在受害者的瀏覽器中執行你的JavaScript代碼。