Um keylogger muito simples que captura teclas pressionadas e as envia a cada segundo para uma página php externa. Códigos JS e PHP são fornecidos no arquivo.
DOWNLOADUm mais avançado que fornece o endereço IP do host comprometido e identifica em qual campo de texto o conteúdo foi digitado, mesmo se você alternar de um campo para outro! Publicado com uma versão comprimida e para servidores para coletar as teclas roubadas: um binário do Windows e um script python. Este keylogger é definitivamente A referência para keylogging em JS.
DOWNLOADUm keylogger que segue as sessões do usuário graças a um ID definido em um cookie. Os dados capturados são armazenados em um banco de dados com informações relacionadas à sessão do usuário, a URL de origem etc.
DOWNLOADUma (longa) linha para escrever um keylogger uma vez que o jQuery é carregado. As teclas capturadas são enviadas nas strings de consulta de uma URL criada, como de costume. Pode ser útil em muitos casos.
DOWNLOADO Canvas do HTML5 permite que você renderize rapidamente (no lado do cliente) uma captura de tela precisa do navegador do cliente e use Ajax para enviá-lo para um servidor controlado pelo atacante. Este payload é projetado para fazer uma captura de tela e enviá-la silenciosamente para um arquivo php (disponível no arquivo) que a armazenará em um arquivo png agradável. Este payload mescla vários componentes JS (JQuery, HTMLCanvas e o plugin JQueryHTMLCanvas) para que ele esteja contido em um único (enorme) arquivo.
DOWNLOADEste payload é uma exploração de um XSS do Wordpress. É realmente interessante na forma como vai dominar completamente a página injetada e mostrar uma página de login totalmente "legítima"...
DOWNLOADUm payload excelente que cria um iFrame no qual a página será carregada. Isso torna possível conectar todos os eventos e coletá-los para uso posterior... Isso definitivamente vai além do keylogger.
DOWNLOADUm script que aproveita as capacidades do HTML5 para tirar fotos da webcam do computador comprometido e enviá-las para um servidor de terceiros. Continua sendo uma prova de conceito: requer autorização do usuário e depende de XHR para enviar as imagens. Mas definitivamente impressionante de qualquer maneira.
DOWNLOADEste script rouba todos os valores definidos nos formulários e os envia através de uma imagem src. Altera a tag
para adicionar o manipulador de eventos onbeforeunload e processa o vazamento de informações logo antes do usuário sair da página. DOWNLOADUm código pequeno para recuperar o armazenamento local do HTML5 e enviá-lo através de uma URL de origem de imagem.
DOWNLOADUm keylogger que segue as sessões do usuário graças a um ID definido em um cookie. Os dados capturados são armazenados em um banco de dados com informações relacionadas à sessão do usuário, a URL de origem etc.
DOWNLOADEsta ferramenta testa mutações XSS realizadas pelo navegador. Está diretamente relacionado ao conteúdo do artigo vinculado: "The innerHTML Apocalypse" de Mario Heiderich.
ACESSAR