Browser Exploation Framework wołowina to potężne narzędzie do testowania wrażliwości i penetracji.

BeEF Bezpłatne oprogramowanie bezpieczeństwa

Framework przeglądarki open source na podstawie Ruby

Wołowina to potężne ramy skanowania i testowania penetracji w podatności na podatność na otwartym podatności. Został zaprojektowany do odkrywania i testowania luk w przeglądarkach.

Browser Exploation Framework wołowina to potężne narzędzie do testowania wrażliwości i penetracji.

BeEF

GitHub

Przegląd

Browser Exploation Framework wołowina to potężne narzędzie do testowania wrażliwości i penetracji. Jest to projekt bezpieczeństwa open source do testowania penetracji, koncentrujący się na wykorzystywaniu luk w przeglądarkach internetowych. Można go użyć do dalszego wykorzystania wady skryptowych witryn (XSS) w aplikacji internetowej. Ramy testowania penetracji wołowiny nie są narzędziem jawnym do testowania Rails, takich jak Brakeman, ale może być bardzo przydatne w lepszym wyobrażeniu o zagrożeniach dla aplikacji internetowej. Ramy zawierają moduły, które wykorzystują prosty i potężny interfejs API wołowiny. API wołowiny jest sednem wydajności i skuteczności ram. To narzędzie zostało opracowane wyłącznie do testowania penetracji. Serwer wołowiny komunikuje się z podłączoną przeglądarką za pośrednictwem interfejsu użytkownika opartego na sieci. Ramy eksploatacji przeglądarki wołowiny są wyposażone w Kali Linux i jest wykorzystywany przez testerów penetracji do oceny faktycznego bezpieczeństwa systemu poprzez skupienie się na przeglądarce internetowej. To sprawia, że ​​narzędzie różni się od wielu innych narzędzi, ponieważ analizuje wykorzystanie eksploatacji w kontekście przeglądarki internetowej. Oprogramowanie do testowania penetracji wołowiny Kali Linux wykorzystuje wiele modułów poleceń z przeglądarki internetowej do przeprowadzania żądanych ataków na system. Ramy testowania penetracji wołowiny mają 5,8 km gwiazdki Github i widelce Github 1,4 K.

Wymagania systemowe

Do zainstalowania testowania penetracji wołowiny wymagane są następujące kluczowe pakiety zależności wołowiny:

  • Ruby: 2.5 lub nowsze
  • Sqlite: 3.x
  • Node.js: 10 lub nowsze
  • Bundler do instalowania klejnotów
  • System operacyjny: Mac OSX 10.5.0 lub nowoczesny Linux
  • Selen jest wymagany w OSX
  • Rubymine Editor
  • Git

Cechy

Niektóre z wielkich cech frameworka testowania penetracji wołowiny są wymienione poniżej:

  • API rozszerzenia
  • RESTful API
  • Rejestrowanie klawiszy
  • Przeglądarka przeglądarkowa
  • Integracja z Metasploit
  • Zaczepianie kodów QR
  • Moduły Phonegap
  • Wykrywanie wtyczek
  • Wykorzystanie usług intranetowych
  • Polecenia do wykorzystania niestandardowej przeglądarki
  • Otwarte źródło

Instalacja

** Zainstaluj wołowinę na Ubuntu **

Framework wołowiny Kali Linux jest prosty i łatwy do rozpoczęcia oprogramowania. Zainstaluj i skonfiguruj pakiety zależności wołowiny. Teraz zaloguj się do GitHub i kliknij przycisk „Widelec” w prawym górnym rogu repozytorium wołowiny i sklonij widelec do lokalnego komputera:

    git clone https://github.com/beefproject/beef beef
    cd ~/beef

Bundler jest niezbędny do śledzenia i instalowania brakujących klejnotów w aplikacji Ruby. Uruchom Bundler, aby zainstalować klejnoty w katalogu projektu:

    gem install bundler

Następnie uruchom skrypt instalacji w katalogu wołowiny:

    ./install

Ten skrypt instaluje wymagane pakiety systemu operacyjnego i wszystkie wymagane klejnoty Ruby. Wołowina używa plików YAML w celu skonfigurowania podstawowej funkcjonalności i rozszerzeń. Większość podstawowych konfiguracji wołowiny znajduje się w głównym pliku konfiguracyjnym Config.YAML w katalogu wołowiny. Zmodyfikuj pliki config.yaml znajdujące się w folderze rozszerzenia, aby skonfigurować rozszerzenia. Aby uruchomić wołowinę, po prostu uruchom:

    ./beef

Najlepiej jest regularnie aktualizować wołowinę do najnowszej wersji. Jeśli używasz wołowiny z repozytorium GitHub, aktualizacja przez:

    git pull

Domyślne poświadczenia logowania dla wołowiny to wołowina / wołowina. Uwierzytelności można zmienić w pliku konfiguracyjnym config.yaml Gratulacje! Teraz skonfigurowałeś wołowinę XSS Framework. Cieszyć się!

FAQs

What is BeEF security framework?

BeEF stands for the Browser Exploitation Framework, is a popular testing tool for web application attacks. This tool is designed to enable penetration testers to launch client side XSS attacks against target browsers or victims.

Is BeEF free?

BeEF is a free to use and dowload penetration testing security tool.

Is BeEF open source?

Yes, BeEF is an open source browser exploitation framework. BeEF source code repository is available at Github.

In what language is BeEF written?

BeEF vulnerability scanning tool is written in JavaScript and Ruby languages.

What is BeEF browser exploitation tool?

The Browser Exploitation Framework BeEF is a penetration testing tool that hooks one or more browsers by focusing on the web browser. It is is used to exploit the cross-scripting XSS flaw in a web application.

Badać

W tym artykule omówiliśmy ramy eksploatacji przeglądarki wołowiny. Aby dowiedzieć się o innych narzędziach testowania bezpieczeństwa open source, odwiedź następującą stronę:

** Snyk Open Source Web Scanning Tool **

** Metasploit Open Source Modular Penetation Testing Framework **

** Brakeman statyczna analiza kodu Skaner zabezpieczenia **

** Narzędzie open source WhatWeb do odkrywania luk w zabezpieczeniach **

 Polski