A estrutura da estrutura de exploração do navegador é uma poderosa ferramenta de teste de vulnerabilidade e penetração.

BeEF Software de segurança gratuito

Estrutura de exploração de navegador de código aberto baseado em rubi

A carne bovina é uma poderosa estrutura de teste de vulnerabilidade e teste de penetração de código aberto. Foi projetado para explorar e testar as vulnerabilidades nos navegadores.

Visão geral

A estrutura da estrutura de exploração do navegador é uma poderosa ferramenta de teste de vulnerabilidade e penetração. É um projeto de segurança de código aberto para testes de penetração, focado em explorar vulnerabilidades nos navegadores da Web. Ele pode ser usado para explorar ainda mais uma falha de script de site cruzado (XSS) em um aplicativo da Web. A estrutura de teste de penetração de carne bovina não é uma ferramenta explicitamente para testes de trilhos como Brakeman, mas pode ser muito útil para ter uma idéia melhor de ameaças a um aplicativo da Web. A estrutura contém módulos que empregam API simples e poderosa da Beef. A API de carne bovina está no coração da eficiência e eficácia da estrutura. Esta ferramenta foi desenvolvida apenas para testes de penetração. O servidor de carne bovina se comunica com o navegador ligado através de uma interface de usuário baseada na Web. A estrutura de exploração do navegador de carne bovina vem com o Kali Linux e é usado pelos testadores de penetração para avaliar a segurança real de um sistema, concentrando -se no navegador da web. Isso torna a ferramenta diferente de muitas outras ferramentas, pois examina a exploração no contexto do navegador da web. O software de teste de penetração Linux Kali Linux usa vários módulos de comando do navegador da web para executar ataques solicitados contra o sistema. A estrutura de teste de penetração do BENFProject possui 5,8 mil estrelas do github e garfos Github de 1,4k.

Requisitos de sistema

Os seguintes pacotes de dependência -chave são necessários para instalar testes de penetração avançada de carne:

  • Ruby: 2.5 ou mais recente
  • Sqlite: 3.x
  • Node.js: 10 ou mais recente
  • Bundler para instalar gemas
  • Sistema operacional: Mac OSX 10.5.0 ou Modern Linux
  • O selênio é necessário no OSX
  • Editor de Rubimina
  • Git

Características

Algumas das ótimas características da estrutura de teste de penetração de carne bovina estão listadas abaixo:

  • A API de extensão
  • API RESTful
  • Loging de tecla
  • Navegador proxying
  • Integração com metasploit
  • Vinculando através dos códigos QR
  • Módulos de telefone
  • Detecção de plug -in
  • Exploração de serviço intranet
  • Comandos de exploração de navegador personalizados
  • Código aberto

Instalação

Instale a carne bovina no Ubuntu

A estrutura do Kali Linux de carne bovina é simples e fácil de iniciar o software. Instale e configure pacotes de dependência de carne bovina. Agora faça o login no Github e clique no botão “Garfo” no canto superior direito do repositório de carne bovina e clone o garfo para sua máquina local:

    git clone https://github.com/beefproject/beef beef
    cd ~/beef

O Bundler é essencial para rastrear e instalar as gemas ausentes no aplicativo Ruby. Execute o Bundler para instalar gemas no diretório do projeto:

    gem install bundler

Em seguida, execute o script de instalação no diretório de carne bovina:

    ./install

Este script instala os pacotes de sistemas operacionais necessários e todas as gemas de rubi pré -requisito. O BEEL usa arquivos YAML para configurar a funcionalidade principal e as extensões. A maioria das configurações principais da carne bovina está no arquivo de configuração principal do Config.yaml no diretório de carne bovina. Modifique os arquivos config.yaml localizados na pasta de extensão para configurar extensões. Para começar a carne bovina, basta correr:

    ./beef

É melhor atualizar regularmente a carne para a versão mais recente. Se você estiver usando carne bovina do repositório do GitHub, atualizando por:

    git pull

As credenciais de login padrão para carne bovina são carne bovina / carne. As credenciais podem ser alteradas no arquivo de configuração config.yaml Parabéns! Agora você configurou a estrutura do XSS. Aproveitar!

Perguntas frequentes

O que é a estrutura de segurança de carne bovina?

A carne bovina significa a estrutura de exploração do navegador, é uma ferramenta de teste popular para ataques de aplicativos da web. Esta ferramenta foi projetada para permitir que os testadores de penetração iniciem ataques XSS do lado do cliente contra navegadores -alvo ou vítimas.

está livre de carne?

A carne bovina é uma ferramenta de segurança de teste de penetração gratuita e dowload.

é o código aberto da carne?

Sim, a carne bovina é uma estrutura de exploração de navegador de código aberto. O repositório de código -fonte de carne bovina está disponível em Github.

em que idioma está escrito com carne bovina?

A ferramenta de varredura de vulnerabilidade de carne bovina é escrita em idiomas JavaScript e Ruby.

O que é ferramenta de exploração de navegador de carne bovina?

A estrutura da estrutura de exploração do navegador é uma ferramenta de teste de penetração que liga um ou mais navegadores, concentrando -se no navegador da web. É usado para explorar a falha XSS de scripts cruzados em um aplicativo da Web.

Explore

Neste artigo, discutimos sobre a estrutura de exploração do navegador de carne bovina. Para saber sobre outras ferramentas de teste de segurança de código aberto, visite a página seguinte:

Ferramenta de digitalização de vulnerabilidade da web de código aberto SNYK

METASPLOIT Open Source Modular Penetration Testing Framework

Brakeman Código estático Análise de segurança Vulnerabilidade Scanner

Ferramenta de código aberto WhatWeb para descobrir vulnerabilidades de segurança

 Português