Browser Exploitation Framework Rindfleisch ist ein starkes Tool für Verwundbarkeit und Penetrationstest.

BeEF Kostenlose Sicherheitssoftware

Ruby -basierter Open Source Browser Exploitation Framework

Rindfleisch ist eine Open-Source-Rahmen für das Scannen und Penetrationstests. Es wurde entwickelt, um die Schwachstellen in Browsern zu erforschen und zu testen.

Überblick

Browser Exploitation Framework Rindfleisch ist ein starkes Tool für Verwundbarkeit und Penetrationstest. Es handelt sich um ein Open -Source -Sicherheitsprojekt für Penetrationstests, das sich auf die Nutzung von Schwachstellen in den Webbrowsern konzentriert. Es kann verwendet werden, um einen Fehlschlag für Cross -Site Scripting (XSS) in einer Webanwendung weiter zu nutzen. Das Framework für Rindfleischdurchdringungstests ist kein Werkzeug für Schienentests wie Brakeman explizit, aber es kann sehr nützlich sein, eine bessere Vorstellung von Bedrohungen für eine Webanwendung zu erhalten. Das Framework enthält Module, die die einfache und leistungsstarke API von Rindfleisch verwenden. Die Rindfleisch -API ist das Herzstück der Rahmeneffizienz und Effektivität. Dieses Tool wurde ausschließlich für Penetrationstests entwickelt. Rindfleischserver kommuniziert über eine webbasierte Benutzeroberfläche mit dem Hooked -Browser. Das Framework der Rindfleischbrowser -Ausbeutung wird mit dem Kali -Linux geliefert und wird von Penetrationstestern verwendet, um die tatsächliche Sicherheit eines Systems zu bewerten, indem Sie sich auf den Webbrowser konzentrieren. Dies unterscheidet das Tool von vielen anderen Tools, da es die Ausbeugung im Kontext des Webbrowsers untersucht. Die Software zur Penetrationstest von Rindfleisch Kali Kali verwendet zahlreiche Befehlsmodule aus dem Webbrowser, um angeforderte Angriffe gegen das System auszuführen. Das Rahmen für das Rahmen für das Rahmenprojekt von BeefProject -Penetration hat 5,8K -Github -Sterne und 1,4K -Github -Gabeln.

System Anforderungen

Die folgenden wichtigsten Abhängigkeitspakete sind erforderlich, um das Rindfleisch -Advanced -Penetrationstest zu installieren:

  • Rubin: 2.5 oder neuer
  • Sqlite: 3.x
  • Node.js: 10 oder neuer
  • Bundler, um Edelsteine ​​zu installieren
  • Betriebssystem: Mac OSX 10.5.0 oder Modern Linux
  • Selen ist auf OSX erforderlich
  • Rubymine Editor
  • Git

Merkmale

Einige der großartigen Merkmale des Frameworks von Rindfleischdurchdringungstests sind unten aufgeführt:

  • Die Erweiterungs -API
  • RESTFAY API
  • Tastenanschlag Protokollierung
  • Browser -Proxying
  • Integration mit Metasploit
  • Haken durch QR -Codes
  • PhoneGap -Module
  • Plugin -Erkennung
  • Intranet -Service -Ausbeutung
  • Benutzerdefinierte Browser -Ausbeutungsbefehle
  • Open Source

Installation

Rindfleisch auf Ubuntu installieren

Rindfleisch Kali Linux Framework ist einfach und einfach zu erstellen Software. Installieren und konfigurieren Sie Rindfleischabhängigkeitspakete. Melden Sie sich nun bei GitHub an und klicken Sie in der oberen rechten Ecke des Beef-Repositorys auf die Schaltfläche “Fork” und klonen Sie Ihre Gabel zu Ihrer lokalen Maschine:

    git clone https://github.com/beefproject/beef beef
    cd ~/beef

Bundler ist für die Verfolgung und Installation der fehlenden Edelsteine ​​in Ruby Application unerlässlich. Führen Sie Bundler aus, um Edelsteine ​​im Projektverzeichnis zu installieren:

    gem install bundler

Führen Sie als nächstes das Installationsskript im Rindfleischverzeichnis aus:

    ./install

Dieses Skript installiert die erforderlichen Betriebssystempakete und alle vorausgezogenen Ruby -Edelsteine. Rindfleisch verwendet YAML -Dateien, um die Kernfunktionalität und die Erweiterungen zu konfigurieren. Die meisten Kern -Rindfleisch -Konfigurationen befinden sich in der Hauptkonfigurationskonfigurationsdatei im Rindfleischverzeichnis. Ändern Sie die im Erweiterungsordner befindlichen config.yaml -Dateien, um Erweiterungen zu konfigurieren. Um Rindfleisch zu starten, rennen Sie einfach:

    ./beef

Es ist am besten, das Rindfleisch regelmäßig auf die neueste Version zu aktualisieren. Wenn Sie Rindfleisch aus dem Github -Repository verwenden, aktualisieren Sie nach:

    git pull

Die Standard -Anmeldeinformationen für Rindfleisch sind Rindfleisch / Rindfleisch. Die Anmeldeinformationen können in der Konfigurationsdatei config.yaml geändert werden Glückwunsch! Sie haben jetzt das Framework des Beef XSS eingerichtet. Genießen!

FAQS

Was ist Rindfleischsicherheitsrahmen?

Rindfleisch steht für das Browser Exploitation Framework und ist ein beliebtes Test -Tool für Webanwendungsangriffe. Dieses Tool soll es Penetrationstestern ermöglichen, Client Side XSS -Angriffe gegen Zielbrowser oder Opfer zu starten.

ist Rindfleisch kostenlos?

Rindfleisch ist ein frei zu verwendungs- und Dowload -Penetrationstest -Sicherheitstool.

ist Rindfleisch Open Source?

Ja, Rindfleisch ist ein Open -Source -Browser -Ausbeutungsrahmen. Das Repository für Rindfleischquellencode ist bei Github erhältlich.

In welcher Sprache ist Rindfleisch geschrieben?

Das Scanning -Tool mit Rindfleischanfälligkeit ist in JavaScript- und Ruby -Sprachen geschrieben.

Was ist Rindfleischbrowser -Ausbeutungsinstrument?

Das Browser Exploititation Framework Rindfleisch ist ein Tool für Penetrationstests, das einen oder mehrere Browser anhängt, indem sie sich auf den Webbrowser konzentriert. Es wird verwendet, um den Cross-Scripting-XSS-Fehler in einer Webanwendung zu nutzen.

Erkunden

In diesem Artikel haben wir über den Rindfleischbrowser -Rahmen der Rindfleischbrowser besprochen. Um mehr über andere Open -Source -Sicherheitstest -Tools zu erfahren, besuchen Sie bitte die folgende Seite:

SNYK Open Source Web Schwachstellen -Scan -Tool

Metasploit Open Source Modular Penetration Tests Framework

Brakeman statische Codeanalyse Sicherheit Sicherheitsanfälligkeitsscanner

Whatweb Open Source -Tool, um Sicherheitslücken zu entdecken

 Deutsch