功能1-验证XSS漏洞:发现扫描器扫描出来的xss后,如果在firefox无法弹窗,或在IE浏览器下提示"存在xss风险",可把url输入到当前软件进行验证。

功能2-利用cookie漏洞:把获取到的cookie和cookie对应的url填入软件中,点击"设置cookie"后,再点击"打开网页",便可获得cookie对应用户的权限。

请输入图片描述

点击下载

这个版本增加了一些特性,并修复了兼容性上的一些问题,详细如下:

2019.2.9 v2.0 更新日志

1.增强了PHP的兼容性,PHP 5-PHP 7全版本支持,加密方式根据服务器端支持情况动态选择,不再依赖openssl扩展。
2.虚拟终端命令执行结果增加了右键复制功能。
3.数据库查询结果可复制(单个单元格、单行),可导出SQL查询结果。
4.增加了自定义请求头的功能,可自定义cookie等。
5.增加了HTTP代理连接功能。
6.通过虚拟终端启动的shell进程可关闭,避免服务器侧残留shell进程。
7.增加了简单的asp支持。
8.增加了服务器端输出容错功能,服务器端前后可插入混淆字符串,如gif文件头等。
9.修复了某些php环境下报always_populate_raw_post_data 错误。
10.修复了PHP 7环境下虚拟终端无法打开的问题。
11.修复了.net环境下数据库查询结果无法显示的问题。
12.修复了一些其他的bug。

备注:
1.由于这个版本修改了数据表结构,所以原来的data.db不再兼容,需要重新添加。
2.PHP版本增加了自适应加密方法,所以请使用压缩包自带的新版本php服务端,Java、.NET版本的服务端没有变化。

Github:https://github.com/rebeyond/Behinder/releases/tag/Behinder_v2.0

请输入图片描述

2018.10.09 v1.2 更新日志

1.增加了程序的稳定性。
2.服务端兼容范围扩大,PHP测试版本包含5.4~7.2。
3.修复了之前某些PHP环境无法正常使用的bug。
4.PHP服务端免杀,过安全狗和D盾。
5.文件管理模块默认打开服务端所在web路径。
6.数据库管理模块,枚举数据库和表时,SQL语句实时显示在SQL语句文本框中。

备注:
1.由于通信采用了AES加密,所以PHP需要开启openssl扩展(或者自己修改服务端实现AES加解密),Java和.NET原生支持AES加密。
2.PHP数据库管理模块支持数据库表右键弹出菜单。
3.客户端附带的服务端为最简版本,没有做容错处理,所以直接浏览器访问可能会报错,但是不影响客户端正常连接。如果不介意服务端体积增加几个字节,可以自己加一些容错判断语句。
4.Mac系统下需要通过-XstartOnFirstThread参数启动,java -XstartOnFirstThread -jar Behinder.jar

点击下载