XSSF(Cross Site Scripting Framework) 사용법
XSSF(Cross Site Scripting Framework)는 웹 취약점 중 하나인 크로스 사이트 스크립팅 취약점이 발견되었을 때, 사용자PC에 다양한 공격을 수행할 수 있도록 모듈로 구성된 프레임워크이다. 해당 프레임워크와 동일한 기능을 수행하는 BeEF(Browser Exploitation Framework)가 있으며, MSF(Metasploit Framework)와 연동이 가능하다. 여기서 생각해봐야할 점이 있다. 웹 취약점이 발견되었는데 왜 이런 도구를 이용하는 것일까? 취약점 진단을 하다가 크로스 사이트 스크립팅 취약점이 발견되었다면 XSSF, BeEF, MSF 등과 같은 도구를 활용하여 내부 시스템 침투가 가능한지 공격 시나리오를 세워야 한다. 단순하게 취약점 진단만 하면 어떤 위협이 발..