Xssf配合metaspolit使用

安装xssf

download:  svn export http://xssf.googlecode.com/svn/trunk /home/User/xssf

install: svn export http://xssf.googlecode.com/svn/trunk  ./ --force

连接metaspolit:

https://code.google.com/p/xssf/

把这几个目录下的文件拷贝到metasploit所对应data,lib,modules,plugins 目录下

msf> load xssf  (port=6666 #default=8888)

时间: 2024-10-24 15:41:08

Xssf配合metaspolit使用的相关文章

局域网中间人:MITMf使用

系统环境:kali 安装流程参考github官方地址:https://github.com/byt3bl33d3r/MITMf/wiki/Installation 安装相关依赖: apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev

XSSF试用

   跨站脚本攻击框架(XSSF)使利用跨站脚本漏洞进行渗透攻击变得异常方便和快捷.该框架配合Metasploit的攻击模块真实地反映了跨站脚本漏洞的危害.XSSF不仅具有辅助的攻击功能,而且还提供与目标主机浏览器的通信信息功能,这样便于攻击者进一步对内网进行渗透.    XSSF目前的最新版本为3.0版本,该项目地址为https://code.google.com/p/xssf/,可在该主页下载到最新版本.下载完成后,解压压缩包,并把里面的四个文件夹Data.lib.modules.plugi

linux下rdesktop远程联接windows系统(配合xshell工具的使用及遇到的问题)

在windows系统中,微软的Windows提供了一种远程桌面系统(Remote Desktop),该服务的默认端口是3389(可以手动修改),可使用户远程登录进行系统管理或作为终端服务器运行各种应用软件.而要连接Windows远程桌面,需在Windows客户端安装相应的软件(tsclient).如果你是Windows服务器管理员肯定使用过该工具,因为远程桌面能大大方便系统管理员远程维护服务器. 在Linux系统中,同样可以通过一款免费工具rdesktop连接到Windows远程桌面,本文配合x

022医疗项目-模块二:药品目录的导入导出-对XSSF导出excel类进行封装

资源全部来源于传智播客. 好的架构师写的程序,就算给刚入门的新手看,新手一看就知道怎么去用.所以我们要对XSSF导出excel类进行封装.这是架构师的工作,但我们也要知道. 我们写一个封装类: 这个类单独有自己的main函数. 我们进入main函数一步一步看: public static void main(String[] args) throws Exception { /** 导出文件存放物理路径 * @param fileWebPath * 导出文件web下载路径 * @param fi

高效系列:bat生成文件夹目录 & 折腾exe及icon配合

有时候我们需要新生成一套文件夹目录,就比如项目管理目录 大概的清单如下: ├─01.项目管理 │  ├─01.立项文档 │  ├─02.策划文档 │  ├─03.管理监控 │  ├─04.配置管理 │  ├─05.质量保证 │  ├─06.验收文档 │  ├─07.项目报告 │  ├─08.评审报告 │  ├─09.变更管理 │  ├─10.结项文档 │  ├─11.会议记录 │  └─12.其它文档 ├─02.需求文档 │  ├─01.用户需求说明书 │  └─02.需求规格说明书 ├─03.

ASP.NET SignalR 与 LayIM2.0 配合轻松实现Web聊天室(一) 之 基层数据搭建,让数据活起来(数据获取)

大家好,本篇是接上一篇 ASP.NET SignalR 与 LayIM2.0 配合轻松实现Web聊天室(零) 前言  ASP.NET SignalR WebIM系列第二篇.本篇会带领大家将 LayIM界面中的数据动态化.当然还不涉及即时消息通讯,如果你已经搞定了数据界面,那么本文您可以简单的看一下,或者略过. 进入正题,layim帮我们定义好了数据规则,我们只要写一个接口实现那个json规范就可以了,剩下的事情就交给layim去做,看一下json格式.(对应文件夹:demo/json/getLi

iTerm 2 与 oh-my-zsh配合,自定义你的终端。

搞了一段时间,踩了不少坑,终于完成iTerm 2与oh my zsh的配合,过程曲折,其实还是要找好资料,被不少资料坑到.... 前言 很多人推荐用zsh,今天用上,配合oh-my-zsh,自定义强,更好用更酷炫.值得你花时间从bash转移到zsh,虽然过程中遇到不少问题,但一切都是值得的,下面介绍一下还有避坑指南. 第一 首先要安装zsh,一般Mac系电脑已经安装好,但都要看一下 zsh 将会看到 zsh-newuser-install,新手向导将可以帮你完成一些最基本的配置.本人建议直接跳过

ssh-keygen配合ssh_config免密码登录VPS

ssh-keygen配合ssh_config免密码登录VPS Posted by fiture / 2012年12月29日 / 「Ubuntu」「分享」 用过终端登录远程服务器或者VPS的童鞋都用过类似的命令:ssh [email protected],输入密码后就可以登录远程服务器了,但是人总是懒滴,Here,免输入密码登录远程服务器的方法: 打开终端,本地生成id_rsa(私钥),id_rsa.pub(公钥): ssh-keygen -t rsa 如图所示(一路按enter键): ssh-k

CSS那些事!这个篇幅是我特意开的,不是因为帮助小菜之类的,而是在多人的团队配合中各种命名冲突的规范让人蛋疼

CSS那些事!这个篇幅是我特意开的,不是因为帮助小菜之类的,而是在多人的团队配合中各种命名冲突的规范让人蛋疼. css这个东西只要不是新的离谱都会写,但是每个人的命名风格,方法,都不同 有人喜欢驼峰,有人觉得-不错,有的人觉得_很方便,最后有的英文命名,有的干脆拼音....囧 http://www.cnblogs.com/LoveOrHate/category/682181.html 然后没有统一的格式,造成的结果...我爆炸了... 当然经常和团队合作的也就不用看了 这些文章我是专门找啊找,找