项目:https://github.com/MartinxMax/MDOG

说明

功能
Cookie窃取
表单劫持(钓鱼账密)
重定向流量劫持
多平台数据推送
钉钉数据推送

运行窗口

./dist目录下已生成exe文件,双击打开

Cookie窃取

点击运行服务,复制以上的payload,payload怎么变形那么你可已去混淆

payload在页面执行

受害者访问存在xss漏洞的页面时受到攻击,Cookie泄露

表单劫持

填写完成参数后,勾选钓鱼复选框

受害者访问存在xss漏洞的页面时受到攻击,页面被劫持钓鱼,攻击者成功获取到账户密码

重定向

输入重定向URL后,勾选复选框

受害者访问存在xss漏洞的页面时受到攻击,被重定向,造成流量劫持

数据推送

填写推送地址,必须是http开头,勾选复选框

Kali端成功收到数据

钉钉推送

打开钉钉群机器人,输入WebHook中TOKEN和加签secret的参数,勾选复选框后自动发送测试文本

端口映射