ブラウザエクスプロイトフレームワークビーフは、強力な脆弱性と浸透テストツールです。

BeEF 無料のセキュリティソフトウェア

RubyベースのオープンソースブラウザExploitation Framework

ビーフは、オープンソースの強力な脆弱性スキャンおよび浸透テストフレームワークです。ブラウザの脆弱性を調査してテストするように設計されています。

概要

ブラウザエクスプロイトフレームワークビーフは、強力な脆弱性と浸透テストツールです。これは、Webブラウザーの脆弱性を活用することに焦点を当てた浸透テストのオープンソースセキュリティプロジェクトです。 Webアプリケーションでクロスサイトスクリプト(XSS)の欠陥をさらに活用するために使用できます。牛肉の浸透テストフレームワークは、BrakemanのようなRailsテストのための明示的なツールではありませんが、Webアプリケーションに対する脅威のより良いアイデアを得るのに非常に役立ちます。フレームワークには、ビーフのシンプルで強力なAPIを採用するモジュールが含まれています。ビーフAPIは、フレームワークの効率と有効性の中心にあります。このツールは、浸透試験のためだけに開発されました。 ビーフサーバーは、Webベースのユーザーインターフェイスを介してフックブラウザと通信します。 Beef Browser Exploitation FrameworkにはKali Linuxが付属しており、Webブラウザーに焦点を当てることにより、システムの実際のセキュリティを評価するために侵入テスターが使用しています。これにより、Webブラウザーのコンテキスト内での悪用可能性を調べるため、他の多くのツールとツールが異なります。 Beef Kali Linux Perentration Testing Softwareは、Webブラウザー内から多数のコマンドモジュールを使用して、システムに対する要求された攻撃を実行します。ビーフプロジェクトの浸透テストフレームワークには、5.8kのGithub星と1.4kのGithubフォークがあります。

システム要求

ビーフの高度な浸透テストをインストールするには、次の重要な依存関係パッケージが必要です。

  • Ruby:2.5以降
  • sqlite:3.x
  • node.js:10以下 *宝石をインストールするバンドラー *オペレーティングシステム:Mac OSX 10.5.0またはModern Linux
  • OSXにはセレンが必要です *ルベミンエディター
  • ギット

特徴

牛肉浸透テストフレームワークの優れた機能のいくつかを以下に示します。 *拡張機能API

  • RESTFUL API *キーストロークロギング *ブラウザのプロキシ
  • Metasploitとの統合
  • QRコードを引っ掛けます
  • PhoneGapモジュール *プラグインの検出 *イントラネットサービスの搾取 *カスタムブラウザーエクスプロイトコマンド
  • オープンソース

インストール

** ubuntuに牛肉をインストール**

Beef Kali Linuxフレームワークはシンプルで簡単に開始できます。ビーフ依存関係パッケージをインストールして構成します。次に、GitHubにログインし、牛肉リポジトリの右上隅にある「フォーク」ボタンをクリックし、フォークをローカルマシンにクローンします。

    git clone https://github.com/beefproject/beef beef
    cd ~/beef

バンドラーは、不足している宝石をRubyアプリケーションに追跡および設置するために不可欠です。バンドラーを実行して、プロジェクトディレクトリに宝石をインストールします。

    gem install bundler

次に、ビーフディレクトリにインストールスクリプトを実行します。

    ./install

このスクリプトは、必要なオペレーティングシステムパッケージとすべての前提条件Ruby宝石をインストールします。 Beefは、コア機能と拡張機能を構成するためにYAMLファイルを使用します。コアビーフ構成のほとんどは、牛肉ディレクトリのメインconfig.yaml構成ファイルにあります。拡張機能フォルダーにあるconfig.yamlファイルを変更して、拡張機能を構成します。 牛肉を始めるには、単純に実行します。

    ./beef

牛肉を定期的に最新バージョンに更新するのが最善です。 GitHubリポジトリの牛肉を使用している場合は、以下を更新します。

    git pull

牛肉のデフォルトのログイン資格情報は、ビーフ /ビーフです。資格情報は、構成ファイルconfig.yamlで変更できます おめでとう!これで、Beef XSSフレームワークをセットアップしました。楽しみ!

FAQS

ビーフセキュリティフレームワークとは何ですか?

Beefは、ブラウザExploitation Frameworkの略で、Webアプリケーション攻撃に人気のあるテストツールです。このツールは、侵入テスターがターゲットブラウザーまたは被害者に対してクライアント側のXSS攻撃を開始できるように設計されています。

牛肉は無料ですか?

ビーフは、無料で使用でき、ドーロード浸透テストセキュリティツールです。

ビーフはオープンソースですか?

はい、ビーフはオープンソースブラウザの搾取フレームワークです。ビーフソースコードリポジトリはgithubで入手できます。

牛肉はどの言語で書かれていますか?

ビーフの脆弱性スキャンツールは、JavaScriptとRuby言語で記述されています。

ビーフブラウザの搾取ツールとは何ですか?

ブラウザエクスプロイトフレームワークビーフは、Webブラウザーに焦点を当てることで1つ以上のブラウザをフックする浸透テストツールです。 WebアプリケーションでクロススクリプトXSSの欠陥を悪用するために使用されます。

探検

この記事では、ビーフブラウザの搾取フレームワークについて説明しました。他のオープンソースセキュリティテストツールについては、次のページをご覧ください。

SNYKオープンソースWeb脆弱性スキャンツール

Brakeman静的コード分析セキュリティの脆弱性スキャナー

セキュリティの脆弱性を発見するためのWhatWebオープンソースツール

 日本