Prohlížeč exploitační rámec hovězí maso je silným nástrojem pro testování zranitelnosti a penetrace.

BeEF Bezplatný bezpečnostní software

Ruby založený open source prohlížeč využívající rámec

Hovězí maso je open-source silné skenování zranitelnosti a testování penetrace. Byl navržen tak, aby prozkoumal a testoval zranitelnosti v prohlížečích.

Přehled

Prohlížeč exploitační rámec hovězí maso je silným nástrojem pro testování zranitelnosti a penetrace. Jedná se o bezpečnostní projekt s otevřeným zdrojovým kódem pro testování penetrace zaměřený na využití zranitelnosti ve webových prohlížečích. Lze jej použít k dalšímu využití chyby křížového skriptování (XSS) ve webové aplikaci. Rámec testování hovězího penetrace není nástrojem výslovně pro testování kolejnic, jako je Brakeman, ale může být velmi užitečné při získávání lepší představy o hrozbách pro webovou aplikaci. Rámec obsahuje moduly, které používají jednoduché a výkonné API hovězího masa. Hovězí API je jádrem účinnosti a účinnosti rámce. Tento nástroj byl vyvinut výhradně pro testování penetrace. Server Beef komunikuje s napojeným prohlížečem prostřednictvím webového uživatelského rozhraní. Framework pro využití hovězího prohlížeče přichází s linuxem Kali a testery penetrace se používají k posouzení skutečné zabezpečení systému zaměřením na webový prohlížeč. Díky tomu se nástroj liší od mnoha jiných nástrojů, protože zkoumá využitelnost v kontextu webového prohlížeče. Software pro testování penetrace Beef Kali Linux používá k provádění požadovaných útoků proti systému řadu příkazových modulů z webového prohlížeče. Framework testování penetrace BeefProject má 5,8 K hvězd GitHub a vidlice 1,4 K github.

Požadavky na systém

Pro instalaci testování penetrace hovězího pokročilého penetrace jsou nutné následující balíčky závislosti na klíči:

  • Ruby: 2,5 nebo novější
  • Sqlite: 3.x
  • Node.js: 10 nebo novější
  • Bundler pro instalaci drahokamů
  • Operační systém: Mac OSX 10.5.0 nebo Modern Linux
  • Selen je vyžadován na OSX
  • Editor Rubymine
  • Git

Funkce

Níže jsou uvedeny některé z velkých vlastností testovacího rámce pro penetraci hovězího masa:

  • Rozšíření API
  • Restful API
  • Protokolování kláves
  • Proxying prohlížeče
  • Integrace s Metasploit
  • Připojení kódů QR
  • Moduly PhoneGap
  • Detekce pluginu
  • Využití intranetové služby
  • Vlastní příkazy pro využití prohlížeče
  • Open source

Instalace

Nainstalujte hovězí maso na Ubuntu

Framework Beef Kali Linux je jednoduchý a snadné začít software. Nainstalujte a nakonfigurujte balíčky závislosti na hovězí maso. Nyní se přihlaste k GitHubu a klikněte na tlačítko „vidlice“ v pravém horním rohu úložiště hovězího masa a klonujte vidličku na místní stroj:

    git clone https://github.com/beefproject/beef beef
    cd ~/beef

Bundler je nezbytný pro sledování a instalaci chybějících drahokamů v aplikaci Ruby. Spusťte Bundler a nainstalujte drahokamy v adresáři projektu:

    gem install bundler

Dále spusťte instalační skript v adresáři hovězího masa:

    ./install

Tento skript nainstaluje požadované balíčky operačního systému a všechny předpoklady rubínových drahokamů. Hovězí maso používá soubory YAML, aby nakonfigurovalo základní funkčnost a rozšíření. Většina základních konfigurací hovězího masa je v hlavním konfiguračním souboru Config.YAML v adresáři hovězího masa. Upravte soubory config.yaml umístěné ve složce rozšíření tak, aby konfigurovaly rozšíření. Chcete -li začít hovězí maso, jednoduše spusťte:

    ./beef

Nejlepší je pravidelně aktualizovat hovězí maso na nejnovější verzi. Pokud používáte hovězí maso z úložiště GitHub, aktualizace:

    git pull

Výchozí přihlašovací údaje pro hovězí maso jsou hovězí / hovězí maso. Přihlašovací údaje lze změnit v konfiguračním souboru config.yaml Gratulujeme! Nyní jste zřídili rámec Beef XSS. Užívat si!

FAQs

What is BeEF security framework?

BeEF stands for the Browser Exploitation Framework, is a popular testing tool for web application attacks. This tool is designed to enable penetration testers to launch client side XSS attacks against target browsers or victims.

Is BeEF free?

BeEF is a free to use and dowload penetration testing security tool.

Is BeEF open source?

Yes, BeEF is an open source browser exploitation framework. BeEF source code repository is available at Github.

In what language is BeEF written?

BeEF vulnerability scanning tool is written in JavaScript and Ruby languages.

What is BeEF browser exploitation tool?

The Browser Exploitation Framework BeEF is a penetration testing tool that hooks one or more browsers by focusing on the web browser. It is is used to exploit the cross-scripting XSS flaw in a web application.

Prozkoumejte

V tomto článku jsme diskutovali o rámci vykořisťování hovězího prohlížeče. Chcete -li se dozvědět o dalších nástrojích pro testování zabezpečení s otevřeným zdrojovým kódem, navštivte následující stránku:

Snyk open source web zranitelností skenování nástroje

Metasploit open source modulární testování penetrace

Analýza statického kódu BRAKEMAN SCANNER ZVLÁŠENÍ

WhatWeb Open Source nástroj k objevování zranitelnosti zabezpečení

 Čeština