XSS Exploitation Tool

Description

XSS Exploitation Tool (anciennement Keylogger.js) était au départ un simple keylogger en Javascript qui a évolué en outil d'exploitation de vulnérabilité XSS. La raison de son développement était que le framework d'exploitation Beef est détecté très régulièrement en entreprise par les Endpoint Detection & Response (EDR). Je voulais donc la possibilité de montrer facilement l'exploitation de telles vulnérabilités lors de restitutions des tests d'intrusions de façon plus sexy qu'un simple alert('XSS').

Le projet est disponible ici : Github.

Changelog

05/12/2025 : Sortie de la version 0.8.0-alpha-1.

Sortie de la version 0.8.0-alpha-1, qui apporte principalement le mode visualisation, permettant d'afficher les actions de la victime, ainsi que la mise en place d'un serveur WS. Tout n'est pas encore fonctionnel, mais cela suffira pour des PoC ou des démonstrations, et des améliorations sont prévus.

Note : le mode visualisation est largement inspiré du projet SHVE (https://blog.doyensec.com/2023/08/31/introducing-session-hijacking-visual-exploitation.html)

16/06/2025 : Sortie de la version 0.7.1.

27/01/2025 : Sortie de la version 0.7.0.

06/12/2024 : Sortie de la version 0.6.0.

20/08/2024 : Sortie de la version 0.5.0.

26/10/2022 : Sortie de la version 0.4.0.

19/09/2022 : Sortie de la version 0.3.1.

25/08/2022 : Reprise du développement et sortie de la version 0.3.0.

Old : Le projet est en arrêt depuis mi-2020 maintenant. Il reste fonctionnel mais il y a encore beaucoup de travail à effectuer dessus. Je le reprendrai un jour, si je trouve la motivation ;).

PrécédentMyExpenseSuivant2025

Mis à jour