(http://4.bp.blogspot.com/-uOtTSjaphhY/UPMiBQQVGXI/AAAAAAAABIQ/LWTDtQcXz0w/s1600/xssf.png)
Es una herramienta de seguridad diseñada para convertir la tarea de explotación de la vulnerabilidad XSS en un trabajo mucho más fácil. El XSSF pretende demostrar los peligros reales de vulnerabilidades XSS, vulgarizing su explotación. Este proyecto es creado exclusivamente para educación, pruebas de penetración y propósitos de la investigación legal
XssF permite administrar victimas de ataques XSS genéricos y persiste una conexión con dichas victimas por medio de un "loop" en javascript, el cual se encarga de enviar peticiones reversas en intervalos definidos de tiempo con el fin de ejecutar exploits contra la victima.
XssF es utilizado en Metasploit como un plugin adicional que se carga en el momento en el que se decida hacer uso de el, al igual que otras extensiones, se emplea el comando load para cargarlo en el contexto de metasploit, sin embargo antes de cargarlo, se debe tener en cuenta que las primeras instrucciones que se llevaran a cabo por el plugin, son la conexión con una base de datos para almacenar los resultados de las pruebas de penetración ejecutadas.
http://code.google.com/p/xssf/
Buena no conocía este modulo pero... es mejor que beef? me funciona bastantre bien beef...
Saludos,
Dedalo
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Buena no conocía este modulo pero... es mejor que beef? me funciona bastantre bien beef...
Saludos,
Dedalo
También prefiero utilizar beef, pero siempre hay que probar cosas nuevas.
Saludos.
xssf esta muy bueno! yo lo conoci mucho antes q beef, es algo inestable, pero lo q realmente lo diferencia de beef es q su entorno es por consola
XSSF por si solo, no es muy sorprendente y no lo reemplazaría por Beef, sin embargo hay un fuerte argumento para usarlo: Metasploit Framework. El hecho de que esté integrado en MSF y poder usar toda su potencia lo hace una excelente opción.