BeEF نرم افزار امنیتی رایگان
چارچوب بهره برداری مرورگر منبع باز مبتنی بر روبی
گوشت گاو چارچوب اسکن آسیب پذیری قدرتمند منبع باز و چارچوب آزمایش نفوذ است. این برنامه برای کشف و آزمایش آسیب پذیری ها در مرورگرها طراحی شده است.
بررسی اجمالی
چارچوب بهره برداری مرورگر گوشت گاو یک ابزار آسیب پذیری و آزمایش نفوذ قدرتمند است. این یک پروژه امنیتی منبع باز برای آزمایش نفوذ است که بر بهره برداری از آسیب پذیری ها در مرورگرهای وب متمرکز شده است. می توان از آن برای بهره برداری بیشتر از نقص اسکریپت سایت صلیب (XSS) در یک برنامه وب استفاده کرد. چارچوب آزمایش نفوذ گوشت گاو ابزاری صریح برای آزمایش ریل ها مانند Brakeman نیست اما می تواند برای دریافت ایده بهتر تهدیدهای یک برنامه وب بسیار مفید باشد. این چارچوب شامل ماژول هایی است که از API ساده و قدرتمند گوشت گاو استفاده می کنند. API گوشت گاو در قلب کارآیی و اثربخشی چارچوب است. این ابزار فقط برای آزمایش نفوذ تهیه شده است. سرور گوشت گاو از طریق رابط کاربری مبتنی بر وب با مرورگر قلاب شده ارتباط برقرار می کند. چارچوب بهره برداری از مرورگر گوشت گاو با Kali Linux همراه است و توسط آزمایش کنندگان نفوذ برای ارزیابی امنیت واقعی یک سیستم با تمرکز روی مرورگر وب استفاده می شود. این باعث می شود ابزار با بسیاری از ابزارهای دیگر متفاوت باشد ، زیرا بهره برداری را در چارچوب مرورگر وب بررسی می کند. نرم افزار آزمایش نفوذ Linux Linux از ماژول های فرمان زیادی از درون مرورگر وب برای انجام حملات درخواستی علیه سیستم استفاده می کند. چارچوب آزمایش نفوذ Beefproject دارای 5.8K ستاره GitHub و چنگال GitHub 1.4K است.
الزامات سیستم
بسته های وابستگی کلیدی زیر برای نصب آزمایش نفوذ پیشرفته گوشت گاو مورد نیاز است:
- روبی: 2.5 یا جدیدتر
- sqlite: 3.x
- node.js: 10 یا جدیدتر
- Bundler برای نصب سنگهای قیمتی
- سیستم عامل: MAC OSX 10.5.0 یا لینوکس مدرن
- سلنیوم در OSX مورد نیاز است
- ویرایشگر Rubymine
- گیت
امکانات
برخی از ویژگی های عالی چارچوب آزمایش نفوذ گوشت گاو در زیر ذکر شده است:
- API پسوند
- API آرامش بخش
- ورود به سیستم Keystroke
- مجاورت مرورگر
- ادغام با metasploit
- قلاب از طریق کدهای QR
- ماژول های phonegap
- تشخیص افزونه
- بهره برداری از خدمات اینترانت
- دستورات بهره برداری مرورگر سفارشی
- متن باز
نصب و راه اندازی
گوشت گاو را روی اوبونتو نصب کنید
چارچوب گوشت گاو Kali Linux ساده و آسان برای شروع نرم افزار است. بسته های وابستگی به گوشت گاو را نصب و پیکربندی کنید. اکنون به GitHub وارد شوید و روی دکمه “چنگال” در گوشه بالا سمت راست مخزن گوشت گاو کلیک کنید و چنگال خود را به دستگاه محلی خود کلون کنید:
git clone https://github.com/beefproject/beef beef
cd ~/beef
Bundler برای ردیابی و نصب سنگهای گمشده در برنامه Ruby ضروری است. Bundler را برای نصب سنگهای قیمتی در فهرست پروژه اجرا کنید:
gem install bundler
بعد ، اسکریپت نصب را در فهرست گوشت گاو اجرا کنید:
./install
این اسکریپت بسته های سیستم عامل مورد نیاز و کلیه سنگهای روبی پیش نیاز را نصب می کند. گوشت گاو برای پیکربندی عملکرد اصلی و پسوندها از پرونده های YAML استفاده می کند. بیشتر تنظیمات اصلی گوشت گاو در پرونده اصلی پیکربندی Config.yAML در فهرست گوشت گاو قرار دارند. برای پیکربندی برنامه های افزودنی ، پرونده های Config.YAML واقع در پوشه پسوند را اصلاح کنید. برای شروع گوشت گاو ، به سادگی اجرا کنید:
./beef
بهتر است به طور مرتب گوشت گاو را به آخرین نسخه بروزرسانی کنید. اگر از مخزن GitHub استفاده می کنید ، به روز کنید:
git pull
اعتبار ورود به سیستم پیش فرض برای گوشت گاو گوشت گاو / گوشت گاو است. اعتبار را می توان در پیکربندی پرونده پیکربندی تغییر داد. تبریک می گویم! شما اکنون چارچوب گوشت گاو XSS را تنظیم کرده اید. لذت ببرید!
FAQs
What is BeEF security framework?
BeEF stands for the Browser Exploitation Framework, is a popular testing tool for web application attacks. This tool is designed to enable penetration testers to launch client side XSS attacks against target browsers or victims.
Is BeEF free?
BeEF is a free to use and dowload penetration testing security tool.
Is BeEF open source?
Yes, BeEF is an open source browser exploitation framework. BeEF source code repository is available at Github.
In what language is BeEF written?
BeEF vulnerability scanning tool is written in JavaScript and Ruby languages.
What is BeEF browser exploitation tool?
The Browser Exploitation Framework BeEF is a penetration testing tool that hooks one or more browsers by focusing on the web browser. It is is used to exploit the cross-scripting XSS flaw in a web application.
کاوش
در این مقاله در مورد چارچوب بهره برداری مرورگر گوشت گاو بحث کردیم. برای کسب اطلاعات در مورد سایر ابزارهای تست امنیت منبع باز ، لطفاً به صفحه زیر مراجعه کنید:
ابزار اسکن آسیب پذیری وب منبع باز Snyk
چارچوب تست نفوذ ماژولار منبع باز Metasploit