En el próximo post vamos a utilizar el framework XSSF con Metasploit, que nos permitirá atacar a una víctima con un simple XSS.
XSSF es un framework, creado por Ludovic Courgnaud, que nos permite “gestionar” víctimas XSS genéricas y realizar ataques posteriores, así como mantener el enlace para futuros ataques. Podemos encontrar una descripción más detallada del marco aquí.
Jugando con XSSF
Para realizar estas pruebas vamos a utilizar el DVWA, un framework para probar vulnerabilidades web, instalado en una VM Windows XP y…