ब्राउज़र शोषण फ्रेमवर्क बीफ एक शक्तिशाली भेद्यता और प्रवेश परीक्षण उपकरण है।

BeEF नि: शुल्क सुरक्षा सॉफ्टवेयर

रूबी आधारित ओपन सोर्स ब्राउज़र शोषण फ्रेमवर्क

बीफ ओपन-सोर्स शक्तिशाली भेद्यता स्कैनिंग और प्रवेश परीक्षण ढांचा है। यह ब्राउज़रों में कमजोरियों का पता लगाने और परीक्षण करने के लिए डिज़ाइन किया गया था।

अवलोकन

ब्राउज़र शोषण फ्रेमवर्क बीफ एक शक्तिशाली भेद्यता और प्रवेश परीक्षण उपकरण है। यह प्रवेश परीक्षण के लिए एक खुला स्रोत सुरक्षा परियोजना है, जो वेब ब्राउज़रों में कमजोरियों का शोषण करने पर केंद्रित है। इसका उपयोग वेब एप्लिकेशन में क्रॉस साइट स्क्रिप्टिंग (XSS) दोष का फायदा उठाने के लिए किया जा सकता है। बीफ पैठ परीक्षण फ्रेमवर्क ब्रकेमैन की तरह रेल परीक्षण के लिए स्पष्ट रूप से एक उपकरण नहीं है, लेकिन यह एक वेब एप्लिकेशन के लिए खतरों का बेहतर विचार प्राप्त करने में बहुत उपयोगी हो सकता है। फ्रेमवर्क में मॉड्यूल होते हैं जो बीफ के सरल और शक्तिशाली एपीआई को नियोजित करते हैं। बीफ एपीआई फ्रेमवर्क दक्षता और प्रभावशीलता के दिल में है। यह उपकरण केवल प्रवेश परीक्षण के लिए विकसित किया गया था। बीफ सर्वर वेब आधारित उपयोगकर्ता इंटरफ़ेस के माध्यम से हुक ब्राउज़र के साथ संचार करता है। बीफ ब्राउज़र शोषण फ्रेमवर्क काली लिनक्स के साथ आता है और इसका उपयोग प्रवेश परीक्षकों द्वारा वेब ब्राउज़र पर ध्यान केंद्रित करके एक प्रणाली की वास्तविक सुरक्षा का आकलन करने के लिए किया जाता है। यह उपकरण को कई अन्य उपकरणों से अलग बनाता है, क्योंकि यह वेब ब्राउज़र के संदर्भ में शोषण की जांच करता है। बीफ काली लिनक्स पैठ परीक्षण सॉफ्टवेयर सिस्टम के खिलाफ अनुरोधित हमलों को करने के लिए वेब ब्राउज़र के भीतर से कई कमांड मॉड्यूल का उपयोग करता है। Beepproject पेनेट्रेशन टेस्टिंग फ्रेमवर्क में 5.8k GitHub Stars और 1.4k Github Forks हैं।

सिस्टम आवश्यकताएं

गोमांस उन्नत पैठ परीक्षण स्थापित करने के लिए निम्नलिखित प्रमुख निर्भरता पैकेज की आवश्यकता होती है:

  • रूबी: 2.5 या नया
  • Sqlite: 3.x
  • Node.js: 10 या नया
  • रत्न स्थापित करने के लिए बंडलर
  • ऑपरेटिंग सिस्टम: मैक OSX 10.5.0 या आधुनिक लिनक्स
  • सेलेनियम OSX पर आवश्यक है
  • रूबाइमिन संपादक
  • Git

विशेषताएँ

गोमांस प्रवेश परीक्षण ढांचे की कुछ महान विशेषताओं को नीचे सूचीबद्ध किया गया है:

  • एक्सटेंशन एपीआई
  • रेस्टफुल एपीआई
  • कीस्ट्रोक लॉगिंग
  • ब्राउज़र प्रॉक्सिंग
  • मेटासप्लिट के साथ एकीकरण
  • क्यूआर कोड के माध्यम से हुकिंग
  • PhoneGap मॉड्यूल
  • प्लगइन का पता लगाना
  • इंट्रानेट सेवा शोषण
  • कस्टम ब्राउज़र शोषण कमांड
  • खुला स्त्रोत

स्थापना

ubuntu पर गोमांस स्थापित करें

बीफ काली लिनक्स फ्रेमवर्क सरल और आसान सॉफ्टवेयर प्राप्त करना आसान है। गोमांस निर्भरता पैकेज स्थापित और कॉन्फ़िगर करें। अब GitHub में लॉगिन करें और गोमांस रिपॉजिटरी के शीर्ष-दाएं कोने में “फोर्क” बटन पर क्लिक करें और अपने कांटे को अपने स्थानीय मशीन पर क्लोन करें:

    git clone https://github.com/beefproject/beef beef
    cd ~/beef

बंडलर रूबी एप्लिकेशन में लापता रत्नों को ट्रैक करने और स्थापित करने के लिए आवश्यक है। प्रोजेक्ट डायरेक्टरी में रत्न स्थापित करने के लिए बंडलर चलाएं:

    gem install bundler

अगला, बीफ़ निर्देशिका में इंस्टॉल स्क्रिप्ट चलाएं:

    ./install

यह स्क्रिप्ट आवश्यक ऑपरेटिंग सिस्टम पैकेज और सभी शर्त रूबी रत्नों को स्थापित करती है। कोर कार्यक्षमता और एक्सटेंशन को कॉन्फ़िगर करने के लिए बीफ YAML फ़ाइलों का उपयोग करता है। अधिकांश कोर बीफ कॉन्फ़िगरेशन बीफ़ निर्देशिका में मुख्य config.yaml कॉन्फ़िगरेशन फ़ाइल में हैं। एक्सटेंशन को कॉन्फ़िगर करने के लिए एक्सटेंशन फ़ोल्डर में स्थित config.yaml फ़ाइलों को संशोधित करें। गोमांस शुरू करने के लिए, बस दौड़ें:

    ./beef

नवीनतम संस्करण के लिए नियमित रूप से गोमांस को अपडेट करना सबसे अच्छा है। यदि आप GitHub रिपॉजिटरी से गोमांस का उपयोग कर रहे हैं, तो अपडेट कर रहे हैं:

    git pull

गोमांस के लिए डिफ़ॉल्ट लॉगिन क्रेडेंशियल बीफ / बीफ हैं। क्रेडेंशियल्स को कॉन्फ़िगरेशन फ़ाइल config.yaml में बदला जा सकता है बधाई हो! अब आपने बीफ XSS फ्रेमवर्क सेट किया है। आनंद लेना!

FAQs

What is BeEF security framework?

BeEF stands for the Browser Exploitation Framework, is a popular testing tool for web application attacks. This tool is designed to enable penetration testers to launch client side XSS attacks against target browsers or victims.

Is BeEF free?

BeEF is a free to use and dowload penetration testing security tool.

Is BeEF open source?

Yes, BeEF is an open source browser exploitation framework. BeEF source code repository is available at Github.

In what language is BeEF written?

BeEF vulnerability scanning tool is written in JavaScript and Ruby languages.

What is BeEF browser exploitation tool?

The Browser Exploitation Framework BeEF is a penetration testing tool that hooks one or more browsers by focusing on the web browser. It is is used to exploit the cross-scripting XSS flaw in a web application.

अन्वेषण करना

इस लेख में हमने बीफ ब्राउज़र शोषण ढांचे के बारे में चर्चा की। अन्य खुले स्रोत सुरक्षा परीक्षण उपकरणों के बारे में जानने के लिए, कृपया निम्नलिखित पृष्ठ पर जाएं:

SNYK ओपन सोर्स वेब वल्नरेबिलिटी स्कैनिंग टूल

मेटासप्लिट ओपन सोर्स मॉड्यूलर पैठ परीक्षण ढांचा

ब्रैकमैन स्टेटिक कोड विश्लेषण सुरक्षा भेद्यता स्कैनर

सुरक्षा कमजोरियों की खोज करने के लिए Whatweb ओपन सोर्स टूल

 हिन्दी