A böngésző kizsákmányolási keretrendszere A marhahús egy erős sebezhetőség és penetrációs tesztelő eszköz.

BeEF Ingyenes biztonsági szoftver

Ruby alapú nyílt forráskódú böngésző kizsákmányolási keretrendszer

A marhahús nyílt forráskódú, erőteljes sebezhetőség-szkennelés és penetrációs tesztelési keret. Úgy tervezték, hogy feltárja és tesztelje a böngészők sebezhetőségét.

Áttekintés

A böngésző kizsákmányolási keretrendszere A marhahús egy erős sebezhetőség és penetrációs tesztelő eszköz. Ez egy nyílt forráskódú biztonsági projekt a penetrációs teszteléshez, amelynek célja a böngészők sebezhetőségének kiaknázása. Használható egy internetes alkalmazásban a kereszteződés (XSS) hibájának további kiaknázására egy webes alkalmazásban. A marhahús penetrációs tesztelési keretrendszer nem kifejezetten eszköz a síneken történő teszteléshez, mint a brakeman, de nagyon hasznos lehet, ha jobb képet kaphat a webes alkalmazás fenyegetéseiről. A keretrendszer olyan modulokat tartalmaz, amelyek a marhahús egyszerű és erőteljes API -ját alkalmazzák. A marhahús API a keret hatékonyságának és hatékonyságának középpontjában áll. Ezt az eszközt kizárólag a penetrációs tesztelés céljából fejlesztették ki. A marhahúskiszolgáló egy webes felhasználói felületen keresztül kommunikál a horogos böngészővel. A marhahúsos böngésző kizsákmányolási keretrendszere a Kali Linux -hoz tartozik, és a penetrációs tesztelők használják a rendszer tényleges biztonságának felmérésére a böngészőre összpontosítva. Ez az eszközt sok más eszköztől eltérővé teszi, mivel megvizsgálja a kizsákmányolhatóságot a böngésző keretében. A Beef Kali Linux penetrációs tesztelő szoftver számos parancsmodulot használ a böngészőn belül, hogy a rendszer ellen kért támadásokat hajtson végre. A Beefproject penetrációs tesztelési keretrendszer 5,8K GitHub csillagokkal és 1,4K GitHub villákkal rendelkezik.

Rendszerkövetelmények

A marhahús előrehaladott penetrációs teszteléséhez a következő kulcsfüggőségi csomagokra van szükség:

  • Ruby: 2.5 vagy újabb
  • Sqlite: 3.x
  • Node.js: 10 vagy újabb
  • Bundler drágakövek telepítéséhez
  • Operációs rendszer: Mac OSX 10.5.0 vagy Modern Linux
  • Szelén szükséges az OSX -en
  • Rubymine szerkesztő
  • Git

Jellemzők

Az alábbiakban felsoroljuk a marhahús penetrációs tesztelési keretének néhány nagy tulajdonságát:

  • A kiterjesztési API
  • RESTFUL API
  • Keystroke naplózás
  • Böngésző proxying
  • Integráció a metasploit -val
  • A QR -kódokon keresztüli bekapcsolás
  • PhoneGAP modulok
  • Plugin detektálás
  • Intranet szolgáltatás kiaknázása
  • Egyéni böngésző kizsákmányolási parancsok
  • Nyílt forráskód

telepítés

Szerelje be a marhahúst az ubuntu -ra

A Beef Kali Linux keretrendszer egyszerű és könnyen elindítható szoftver. Telepítse és konfigurálja a marhahús -függőségi csomagokat. Most jelentkezzen be a GitHub-ba, és kattintson a “Fork” gombra a marhahús-tároló jobb felső sarkában, és klónozza a villát a helyi géphez:

    git clone https://github.com/beefproject/beef beef
    cd ~/beef

A Bundler elengedhetetlen a hiányzó drágakövek nyomon követéséhez és telepítéséhez a Ruby alkalmazásba. Futtassa a Bundler -t a drágakövek telepítéséhez a projektkönyvtárba:

    gem install bundler

Ezután futtassa a telepítési szkriptet a marhahús könyvtárban:

    ./install

Ez a szkript telepíti a szükséges operációs rendszercsomagokat és az összes előfeltételi rubin drágakövet. A marhahús a YAML fájlokat használja az alapvető funkciók és a kiterjesztések konfigurálásához. A marhahús -konfigurációk többsége a fő konfigurációban található. Módosítsa a kiterjesztés mappájában található config.yaml fájlokat a kiterjesztések konfigurálásához. A marhahús elindításához egyszerűen futtassa:

    ./beef

A legjobb, ha a marhahúst rendszeresen frissítjük a legújabb verzióra. Ha marhahúst használ a Github tárolóból, akkor frissítse:

    git pull

A marhahús / marhahús alapértelmezett bejelentkezési hitelesítő adatait. A hitelesítő adatok megváltoztathatók a config.yaml konfigurációs fájlban Gratulálunk! Most beállította a Beef XSS keretet. Élvezd!

FAQs

What is BeEF security framework?

BeEF stands for the Browser Exploitation Framework, is a popular testing tool for web application attacks. This tool is designed to enable penetration testers to launch client side XSS attacks against target browsers or victims.

Is BeEF free?

BeEF is a free to use and dowload penetration testing security tool.

Is BeEF open source?

Yes, BeEF is an open source browser exploitation framework. BeEF source code repository is available at Github.

In what language is BeEF written?

BeEF vulnerability scanning tool is written in JavaScript and Ruby languages.

What is BeEF browser exploitation tool?

The Browser Exploitation Framework BeEF is a penetration testing tool that hooks one or more browsers by focusing on the web browser. It is is used to exploit the cross-scripting XSS flaw in a web application.

Fedezd fel

Ebben a cikkben megvitattuk a marhahús böngésző kiaknázási keretét. A többi nyílt forráskódú biztonsági tesztelő eszköz megismeréséhez kérjük, látogasson el a következő oldalra:

SNYK nyílt forráskódú websebesség -szkennelő eszköz

Metasploit nyílt forráskódú moduláris penetrációs tesztelési keretrendszer

BRAKEMAN STATIC CODE ELEMZÉS Biztonsági sebezhetőség szkenner

Whatweb nyílt forráskódú eszköz a biztonsági képességek felfedezéséhez

 Magyar