BeEF Phần mềm bảo mật miễn phí
Khung khai thác trình duyệt nguồn mở dựa trên Ruby
Thịt bò là khung quét lỗ hổng và xâm nhập mạnh mẽ nguồn mở. Nó được thiết kế để khám phá và kiểm tra các lỗ hổng trong trình duyệt.
Tổng quan
Trình duyệt Khung khai thác Thịt bò là một công cụ kiểm tra lỗ hổng và thâm nhập mạnh mẽ. Đây là một dự án bảo mật nguồn mở để kiểm tra thâm nhập, tập trung vào việc khai thác các lỗ hổng trong trình duyệt web. Nó có thể được sử dụng để khai thác thêm một lỗ hổng kịch bản trang web (XSS) trong một ứng dụng web. Khung thử nghiệm thâm nhập thịt bò không phải là một công cụ rõ ràng cho thử nghiệm Rails như Brakeman nhưng nó có thể rất hữu ích trong việc có ý tưởng tốt hơn về các mối đe dọa đối với một ứng dụng web. Khung chứa các mô -đun sử dụng API đơn giản và mạnh mẽ của thịt bò. API thịt bò là trung tâm của hiệu quả và hiệu quả của khung. Công cụ này được phát triển chỉ để thử nghiệm thâm nhập. Máy chủ thịt bò giao tiếp với trình duyệt được nối thông qua giao diện người dùng dựa trên web. Khung khai thác trình duyệt Beef đi kèm với Kali Linux và nó được sử dụng bởi những người kiểm tra thâm nhập để đánh giá tính bảo mật thực tế của một hệ thống bằng cách tập trung vào trình duyệt web. Điều này làm cho công cụ khác với nhiều công cụ khác, vì nó kiểm tra khả năng khai thác trong bối cảnh của trình duyệt web. Phần mềm kiểm tra thâm nhập Linux của Beef Kali sử dụng nhiều mô -đun lệnh từ bên trong trình duyệt web để thực hiện các cuộc tấn công được yêu cầu chống lại hệ thống. Khung kiểm tra thâm nhập BeefProject có 5,8k sao github và dĩa GitHub 1,4k.
Yêu cầu hệ thống
Các gói phụ thuộc chính sau đây được yêu cầu để cài đặt thử nghiệm thâm nhập nâng cao của thịt bò:
- Ruby: 2.5 hoặc mới hơn
- Sqlite: 3.x
- Node.js: 10 hoặc mới hơn
- Bundler để cài đặt đá quý
- Hệ điều hành: Mac OSX 10.5.0 hoặc Linux hiện đại
- Selenium được yêu cầu trên OSX
- Biên tập viên Rubymine
- Git
Đặc trưng
Một số tính năng tuyệt vời của khung kiểm tra thâm nhập thịt bò được liệt kê dưới đây:
- API mở rộng
- API yên tĩnh
- Ghi nhật ký KeyStroke
- Trình duyệt Trình duyệt
- Tích hợp với metasploit
- Kết nối thông qua mã QR
- Mô -đun PhoneGap
- Phát hiện plugin
- Khai thác dịch vụ mạng nội bộ
- Các lệnh khai thác trình duyệt tùy chỉnh
- Mã nguồn mở
Cài đặt
Cài đặt thịt bò trên Ubuntu
Beef Kali Linux Framework rất đơn giản và dễ dàng để bắt đầu phần mềm. Cài đặt và định cấu hình các gói phụ thuộc thịt bò. Bây giờ đăng nhập vào GitHub và nhấp vào nút “Fork” ở góc trên bên phải của kho lưu trữ thịt bò và nhân bản nĩa của bạn vào máy cục bộ của bạn:
git clone https://github.com/beefproject/beef beef
cd ~/beef
Bundler rất cần thiết để theo dõi và cài đặt các viên đá quý bị thiếu trong ứng dụng Ruby. Chạy Bundler để cài đặt GEMS trong thư mục dự án:
gem install bundler
Tiếp theo, chạy tập lệnh cài đặt trong thư mục thịt bò:
./install
Kịch bản này cài đặt các gói hệ điều hành cần thiết và tất cả các viên đá quý Ruby điều kiện tiên quyết. Beef sử dụng các tệp YAML để định cấu hình chức năng cốt lõi và các tiện ích mở rộng. Hầu hết các cấu hình thịt bò cốt lõi nằm trong tệp cấu hình cấu hình chính.YAML trong thư mục thịt bò. Sửa đổi các tệp config.yaml nằm trong thư mục tiện ích mở rộng để định cấu hình các tiện ích mở rộng. Để bắt đầu thịt bò, chỉ cần chạy:
./beef
Tốt nhất là thường xuyên cập nhật thịt bò lên phiên bản mới nhất. Nếu bạn đang sử dụng thịt bò từ kho lưu trữ GitHub, hãy cập nhật bởi:
git pull
Thông tin đăng nhập mặc định cho thịt bò là thịt bò / thịt bò. Thông tin đăng nhập có thể được thay đổi trong tệp cấu hình config.yaml Chúc mừng! Bây giờ bạn đã thiết lập Khung XSS BEEF. Thưởng thức!
FAQs
What is BeEF security framework?
BeEF stands for the Browser Exploitation Framework, is a popular testing tool for web application attacks. This tool is designed to enable penetration testers to launch client side XSS attacks against target browsers or victims.
Is BeEF free?
BeEF is a free to use and dowload penetration testing security tool.
Is BeEF open source?
Yes, BeEF is an open source browser exploitation framework. BeEF source code repository is available at Github.
In what language is BeEF written?
BeEF vulnerability scanning tool is written in JavaScript and Ruby languages.
What is BeEF browser exploitation tool?
The Browser Exploitation Framework BeEF is a penetration testing tool that hooks one or more browsers by focusing on the web browser. It is is used to exploit the cross-scripting XSS flaw in a web application.
Khám phá
Trong bài viết này, chúng tôi đã thảo luận về khung khai thác trình duyệt thịt bò. Để tìm hiểu về các công cụ kiểm tra bảo mật nguồn mở khác, vui lòng truy cập trang sau:
Công cụ quét lỗ hổng web nguồn mở SNYK
Khung kiểm tra thâm nhập mô -đun nguồn mở Metasploit