Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1203063
  • 博文数量: 272
  • 博客积分: 3899
  • 博客等级: 中校
  • 技术积分: 4734
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-15 14:53
文章分类

全部博文(272)

文章存档

2012年(272)

分类: 网络与安全

2012-06-25 16:26:52

忍不住提前放出来了,虽然还有一些问题没有解决,但是这个版本已经比较稳定,可以用了。

由于help做起来有点麻烦,所以决定在下个版本再加入这个内容

更新:
修复了大量bug
将实时命令模块、keylog模块和hook模块移到了/module/demo
anehta.js中新增了hook
新增了以下函数
anehta.dom.bindEvent()
anehta.dom.unbindEvent()
anehta.hook.hookForm(f);
anehta.hook.hookAllForms();
anehta.hook.installKeylogger();
anehta.hook.installKeyloggerToAllInputs();

anehta.misc.realtimeCMD();
anehta.misc.htmlEncode();
anehta.misc.htmlDecode();
anehta.ajax.installClientProxy();


重新修改了 anehta.trick.hijackLink();
test.js
里的钓鱼页面只是一个临时的实现,为了xkungfoo做演示赶制出来的,下一版本会封装为一个函数,集成到anehta.js里去

修复了logxss.php里的一些bug
修改feed.js,避免某些跨站页面会多次加载XSS的问题,feed.js只加载一次
anehta.logger.logCache(); 改放到 scanner.js 中,这里更稳定。

改变了slave的存储方式,统一将信息存储在/slave/slave.xml
修改了xml.php
修改了参数传递给anehta server的格式
修改了realtimecmd的传递命令方式
增加了rss feed展示最新30slave记录
大大改进了后台UI

增加了clientproxy功能   

增加了密码验证,默认密码是 admin/123456

增加了简单的readme,参考anehta目录下的readme.txt (不过是用英文写的)

最后,贴张图,今天做的登录页面:

下载地址:


镜像下载: 
http://www.nukeblog.cn/anehta/anehta-v0.6.0fixed.zip


Demo
页面:
 (
后台)

 (XSS
页面)

阅读(2086) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~