Shell of the Future能做什么?
他的功能是劫持会话。
测试劫持的网站:http://www.7k7k.com/
这里需要用到两个浏览器,我测试的时候一个浏览器是QQ浏览器,一个是火狐浏览器,火狐浏览器登录了7k7k账号,qq浏览器用来劫持会话。
详细劫持会话过程
首先下载Shell of the Future,下载地址:http://www.andlabs.org/tools/sotf/Shell%20of%20the%20Future_v0.9.zip
然后移到虚拟机里。
运行软件。
这是它的主界面。
既然要劫持,那我得先有一个账号,所以我先注册,然后登录。
进行登录。
登录成功后,我们切到shell of the future主界面
点击start按钮。
然后设置QQ浏览器代理。
然后访问http://127.0.0.1/sotf.console 页面。
在火狐浏览器地址栏处输出js代码。
然后点击Hijack Session。
成功打开被劫持的页面。
参考链接:http://www.andlabs.org/tools/sotf/sotf.html (官方文档)