Kerangka Kerja Eksploitasi Browser Daging Sapi adalah alat pengujian kerentanan dan penetrasi yang kuat.

BeEF Perangkat lunak keamanan gratis

Kerangka Eksploitasi Browser Open Source Berbasis Ruby

Daging sapi adalah kerangka kerja pemindaian kerentanan dan penetrasi yang kuat sumber terbuka. Itu dirancang untuk mengeksplorasi dan menguji kerentanan di browser.

Ringkasan

Kerangka Kerja Eksploitasi Browser Daging Sapi adalah alat pengujian kerentanan dan penetrasi yang kuat. Ini adalah proyek keamanan open source untuk pengujian penetrasi, berfokus pada mengeksploitasi kerentanan di browser web. Ini dapat digunakan untuk mengeksploitasi lebih lanjut cacat scripting situs silang (XSS) dalam aplikasi web. Kerangka pengujian penetrasi daging sapi bukanlah alat yang secara eksplisit untuk pengujian rel seperti Brakeman tetapi bisa sangat berguna dalam mendapatkan gagasan yang lebih baik tentang ancaman terhadap aplikasi web. Kerangka kerja berisi modul yang menggunakan API sederhana dan kuat daging sapi. API daging sapi adalah jantung dari efisiensi dan efektivitas kerangka kerja. Alat ini dikembangkan semata -mata untuk pengujian penetrasi. Server daging sapi berkomunikasi dengan browser yang terpikat melalui antarmuka pengguna berbasis web. Kerangka kerja eksploitasi browser daging sapi dilengkapi dengan Kali Linux dan digunakan oleh penguji penetrasi untuk menilai keamanan aktual suatu sistem dengan berfokus pada browser web. Ini membuat alat ini berbeda dengan banyak alat lain, karena meneliti eksploitabilitas dalam konteks browser web. Perangkat lunak pengujian penetrasi linux daging sapi menggunakan banyak modul perintah dari dalam browser web untuk melakukan serangan yang diminta terhadap sistem. Kerangka Pengujian Penetrasi Beefproject memiliki 5,8K GitHub Stars dan 1.4K Github Forks.

Persyaratan sistem

Paket ketergantungan kunci berikut diperlukan untuk memasang pengujian penetrasi lanjutan daging sapi:

  • Ruby: 2.5 atau lebih baru
  • Sqlite: 3.x
  • Node.js: 10 atau lebih baru
  • Bundler untuk menginstal permata
  • Sistem Operasi: Mac OSX 10.5.0 atau Linux Modern
  • Selenium diperlukan di OSX
  • Editor Rubymine
  • Git

Fitur

Beberapa fitur hebat dari kerangka pengujian penetrasi daging sapi tercantum di bawah ini:

  • Ekstensi API
  • API RESTFUL
  • Penebangan Keystroke
  • Browser Proxying
  • Integrasi dengan Metasploit
  • Mengaitkan kode QR
  • Modul PhoneGap
  • Deteksi plugin
  • Eksploitasi layanan intranet
  • Perintah eksploitasi browser khusus
  • Open Source

Instalasi

Instal daging sapi di ubuntu

Kerangka kerja daging sapi kali linux sederhana dan mudah untuk memulai perangkat lunak. Instal dan konfigurasikan paket ketergantungan daging sapi. Sekarang login ke Github dan klik tombol “Fork” di sudut kanan atas repositori daging sapi dan klon garpu Anda ke mesin lokal Anda:

    git clone https://github.com/beefproject/beef beef
    cd ~/beef

Bundler sangat penting untuk melacak dan memasang permata yang hilang dalam aplikasi Ruby. Jalankan Bundler untuk menginstal Permata di Direktori Proyek:

    gem install bundler

Selanjutnya, jalankan skrip instal di direktori daging sapi:

    ./install

Skrip ini menginstal paket sistem operasi yang diperlukan dan semua permata ruby ​​prasyarat. Daging sapi menggunakan file YAML untuk mengonfigurasi fungsionalitas inti dan ekstensi. Sebagian besar konfigurasi daging sapi inti ada di file konfigurasi konfigurasi.YAML utama di direktori daging sapi. Ubah file config.yaml yang terletak di folder ekstensi untuk mengonfigurasi ekstensi. Untuk memulai daging sapi, cukup jalankan:

    ./beef

Yang terbaik adalah memperbarui daging sapi secara teratur ke versi terbaru. Jika Anda menggunakan daging sapi dari repositori GitHub, memperbarui dengan:

    git pull

Kredensial login default untuk daging sapi adalah daging sapi / daging sapi. Kredensial dapat diubah dalam konfigurasi file config.yaml Selamat! Anda sekarang telah mengatur kerangka kerja XSS Beef. Menikmati!

FAQ

Apa itu kerangka keamanan daging sapi?

Daging sapi adalah singkatan dari Browser Exploitation Framework, adalah alat pengujian populer untuk serangan aplikasi web. Alat ini dirancang untuk memungkinkan penguji penetrasi meluncurkan serangan XSS sisi klien terhadap browser target atau korban.

Apakah daging sapi gratis?

Daging sapi adalah alat keamanan pengujian penetrasi yang bebas digunakan dan dowload.

Apakah daging sapi terbuka?

Ya, daging sapi adalah kerangka eksploitasi browser open source. Repositori kode sumber daging sapi tersedia di GitHub.

Dalam bahasa apa daging sapi ditulis?

Alat Pemindaian Kerentanan Daging Sapi ditulis dalam bahasa JavaScript dan Ruby.

Apa itu alat eksploitasi browser daging sapi?

Daging Sapi Kerangka Eksploitasi Browser adalah alat pengujian penetrasi yang mengaitkan satu atau lebih browser dengan berfokus pada browser web. Ini digunakan untuk mengeksploitasi cacat XSS silang dalam aplikasi web.

Mengeksplorasi

Dalam artikel ini kita membahas tentang kerangka kerja eksploitasi browser daging sapi. Untuk mempelajari tentang alat pengujian keamanan open source lainnya, silakan kunjungi halaman berikut:

Alat Pemindaian Kerentanan Web Open Source

Metasploit Kerangka Pengujian Penetrasi Modular Sumber Terbuka

Analisis Kode Statis Brakeman Pemindai Kerentanan Keamanan

Whatweb Open Source Tool untuk menemukan kerentanan keamanan

 Indonesia