XSS Exploitation Tool (anciennement Keylogger.js) était au départ un simple keylogger en Javascript qui a évolué en outil d'exploitation de vulnérabilité XSS. La raison de son développement était que le framework d'exploitation Beef est détecté très régulièrement en entreprise par les Endpoint Detection & Response (EDR). Je voulais donc la possibilité de montrer facilement l'exploitation de telles vulnérabilités lors de restitutions des tests d'intrusions de façon plus sexy qu'un simple alert('XSS').
Changed
- The timezone of the date is now set according to the browser's local timezone
- Screenshots are no longer stored as files but are now saved in the database and accessible through the "Logs" menu
- Redesign of command modals
- Improved/updated the demo page
Fixed
- Fixed the bug preventing the retrieval of local and session storage
20/08/2024 : Sortie de la version 0.5.0.
Changed
- Sub-menu for Commands: Implemented a dedicated sub-menu for improved navigation and easier execution of commands
- Sub-menu for History/Logs: Implemented a dedicated sub-menu for easier access to browser history logs
Fixed
- Date is now set to UTC
26/10/2022 : Sortie de la version 0.4.0.
Added
- Global map of hoked browsers
- Last seen online date
Changed
- Delete subheader and add connected count devices in header
- Change array order of details browsers
Fixed
- Delete correctly all details about hooked browser when delete action
- Typo client_id/browser_id to Id
19/09/2022 : Sortie de la version 0.3.1.
Changed
- JQuery update to 3.6.1
- JQuery is now local script file
Fixed
- PHP warn when retrieve geoloc
25/08/2022 : Reprise du développement et sortie de la version 0.3.0.
Added
- Hooked Date when new client
- Connected clients counter
- source code of the hooked page
- screenshot when hooked
Changed
- UI Redesign
- Map is now countries map
Old : Le projet est en arrêt depuis mi-2020 maintenant. Il reste fonctionnel mais il y a encore beaucoup de travail à effectuer dessus. Je le reprendrai un jour, si je trouve la motivation ;).
