https://blog.qife122.com/tags/xss%E5%88%A9%E7%94%A8/ Recent content in XSS利用 on 办公AI智能小助手 Hugo zh-cn qife Mon, 03 Nov 2025 02:42:32 +0800 https://blog.qife122.com/p/%E4%BC%9A%E8%AF%9D%E5%8A%AB%E6%8C%81%E5%8F%AF%E8%A7%86%E5%8C%96%E5%88%A9%E7%94%A8%E5%B7%A5%E5%85%B7shve%E5%88%9B%E6%96%B0%E7%9A%84xss%E5%BC%80%E6%BA%90%E5%88%A9%E7%94%A8%E5%B7%A5%E5%85%B7/ Mon, 03 Nov 2025 02:42:32 +0800 https://blog.qife122.com/p/%E4%BC%9A%E8%AF%9D%E5%8A%AB%E6%8C%81%E5%8F%AF%E8%A7%86%E5%8C%96%E5%88%A9%E7%94%A8%E5%B7%A5%E5%85%B7shve%E5%88%9B%E6%96%B0%E7%9A%84xss%E5%BC%80%E6%BA%90%E5%88%A9%E7%94%A8%E5%B7%A5%E5%85%B7/ <h1 id="介绍会话劫持可视化利用shve用于xss利用的创新开源工具">介绍会话劫持可视化利用(SHVE)：用于XSS利用的创新开源工具</h1> <p>2023年8月31日 - 发布者：Raúl Miján</p> <p>大家好！今天我们很高兴向大家介绍我们的最新工具：会话劫持可视化利用(SHVE)。这个开源工具现已在我们GitHub上提供，提供了一种新颖的方式来劫持受害者的浏览器会话，在通过XSS或恶意网页挂钩后将其用作可视化代理。虽然一些利用框架（如BeEF）确实提供了挂钩功能，但它们不允许远程视觉交互。</p>