项目地址：http://code.google.com/p/anehta/

摘抄一部分内容，方便学习：

Q： 为什么叫：Anehta ?

A： 因为“雅典娜”的名字是 ：athena ，但是这个名字已经被sourceforge上的某人抢了，所以按照“刺氏命名法”，把“athena”反过来，本项目正式命名为： Anehta，中文发音：“阿内塔”

Q： Anehta 项目是做什么的？

A： 简单来说，你可以理解为 AttackAPI + BeEF。 但是Anehta 绝对没有这么简单，因为我实现了很多特有的机制，使得Anehta更加强大以及更加容易扩展。

Q： 没听过什么AttackAPI，还是不知道Anehta是做什么。

A： 更通俗来说，Anehta 就是一个跨站脚本攻击（XSS）的利用平台。

Q：Anehta是用什么语言开发的，对系统有什么要求？

A：由于在一开始就考虑到了通用性、跨平台性、跨浏览器、稳定性、易扩展性，所以Anehta在这方面做的是非常好的。anehta是基于javascript 和 PHP开发的。其中部分用到了 jQuery 框架，虽然anehta 可以独立于jQuery存在，但是考虑到引入jQuery 后，可以大大降低开发模块的成本，所以还是保留了。使用jQuery的另外一个好处就是跨浏览器，因为jQuery 本身是跨浏览器的，所以anehta也很容易做到这点.

使用PHP是因为PHP是当今使用最为广泛的脚本语言之一。(其实有个很不可告人的原因是因为大部分肉鸡都是PHP的吧，嘿嘿，anehta不需要任何perl、python、ruby等脚本支持)

Q：Anehta的架构是什么样的？

A：首先，我使用javascript 实现了一套JS框架，这套框架封装了很多函数和类，是专门用于攻击的一套JS框架。使用这套框架可以非常轻松的开发出威力强大的脚本。这套框架网站开发者也可以使用，可以获得很多强大的功能。

其次，基于这套框架，我开发了许多模块，比如本项目特有的“回旋镖模块”，可以跨域偷取cookie；再比如一个完美的JS键盘记录器等，还有很多功能，我会陆续补充好文档。

再次，anehta拥有非常清晰的结构，XSS后只需要加载一个feed.js，就会自动完成所有工作了。

最后，anehta不是纯客户端的，除了核心的JS攻击框架外，在服务端还利用PHP做了许多处理。

 

 

 

要看演示的，可以到这里下载录像： http://www.secwiki.com/anehta/demo/anehtaDEMO.zip

也可以在线观看，不过文件比较大，有20多M http://www.secwiki.com/anehta/demo/anehta.html

想体验一下？ 到这里访问demo页面： http://www.secwiki.com/anehta/demo.html DEMO页面是一个被XSS的页面

粗陋的后台是在： http://www.secwiki.com/anehta/admin.php 在这里可以看到被XSS后的结果。

请参考我制作的录像

FF的用户请关闭noscript扩展，拦截了就没得玩了撒

项目首页： http://anehta.googlecode.com

源代码获取： http://code.google.com/p/anehta/source/checkout

打包下载：(下次地址变更了，有个文件忘记打包了) http://anehta.googlecode.com/files/anehta-v0.5.5fixed.zip

镜像：http://www.nukeblog.cn/anehta/anehta-v0.5.5fixed.zip

不包含QQWry.dat 的版本：(314k，需要有QQWray.dat才能正常运行) http://anehta.googlecode.com/files/anehta-v0.5.5_fixed_withoutQQWry.zip

QQWry单独下载：(4M, 下载后放到anehta根目录) http://anehta.googlecode.com/files/QQWry.zip

本文链接地址：http://www.bzcyer.com/post/98.html

----------------------------------------------------------------------------------------------------