XSS Exploitation Tool

Description

XSS Exploitation Tool (anciennement Keylogger.js) était au départ un simple keylogger en Javascript qui a évolué en outil d'exploitation de vulnérabilité XSS. La raison de son développement était que le framework d'exploitation Beef est détecté très régulièrement en entreprise par les Endpoint Detection & Response (EDR). Je voulais donc la possibilité de montrer facilement l'exploitation de telles vulnérabilités lors de restitutions des tests d'intrusions de façon plus sexy qu'un simple alert('XSS').

Le projet est disponible ici : Github.

Changelog

20/08/2024 : Sortie de la version 0.5.0.

Changed
- Sub-menu for Commands: Implemented a dedicated sub-menu for improved navigation and easier execution of commands.
- Sub-menu for History/Logs: Implemented a dedicated sub-menu for easier access to browser history logs.

Fixed
- Date is now set to UTC

26/10/2022 : Sortie de la version 0.4.0.

Added
- Global map of hoked browsers
- Last seen online date

Changed
- Delete subheader and add connected count devices in header
- Change array order of details browsers

Fixed
- Delete correctly all details about hooked browser when delete action
- Typo client_id/browser_id to Id

19/09/2022 : Sortie de la version 0.3.1.

Changed
- JQuery update to 3.6.1
- JQuery is now local script file

Fixed
- PHP warn when retrieve geoloc

25/08/2022 : Reprise du développement et sortie de la version 0.3.0.

Added
- Hooked Date when new client
- Connected clients counter
- source code of the hooked page
- screenshot when hooked

Changed
- UI Redesign
- Map is now countries map

Old : Le projet est en arrêt depuis mi-2020 maintenant. Il reste fonctionnel mais il y a encore beaucoup de travail à effectuer dessus. Je le reprendrai un jour, si je trouve la motivation ;).