Framework di sfruttamento del browser Beef è un potente strumento di test di vulnerabilità e penetrazione.

BeEF Software di sicurezza gratuito

Framework di sfruttamento del browser open source basato su Ruby

La carne bovina è una potente framework di test di scansione e penetrazione di vulnerabilità open source. È stato progettato per esplorare e testare le vulnerabilità nei browser.

Panoramica ### ** ** Framework di sfruttamento del browser Beef è un potente strumento di test di vulnerabilità e penetrazione. È un progetto di sicurezza open source per i test di penetrazione, incentrato sullo sfruttamento delle vulnerabilità nei browser Web. Può essere utilizzato per sfruttare ulteriormente un difetto di script del sito incrociato (XSS) in un’applicazione Web. Framework di test di penetrazione di manzo non è uno strumento esplicitamente per i test di Rails come Brakeman, ma può essere molto utile per avere un’idea migliore delle minacce a un’applicazione Web. Il framework contiene moduli che utilizzano l’API semplice e potente di Beef. L’API di manzo è al centro dell’efficienza e dell’efficacia del quadro. Questo strumento è stato sviluppato esclusivamente per i test di penetrazione. Beef Server comunica con il browser unito tramite un’interfaccia utente basata sul Web. Il framework di sfruttamento del browser di manzo viene fornito con Kali Linux e viene utilizzato dai tester di penetrazione per valutare la sicurezza effettiva di un sistema concentrandosi sul browser Web. Ciò rende lo strumento diverso da molti altri strumenti, in quanto esamina la sfruttabilità nel contesto del browser Web. Il software di test di penetrazione di Beef Kali Linux utilizza numerosi moduli di comando all’interno del browser Web per eseguire attacchi richiesti contro il sistema. Framework di test di penetrazione di BeefProject ha stelle GitHub da 5,8k e forcelle GitHub da 1,4k.

Requisiti di sistema

I seguenti pacchetti di dipendenza chiave sono necessari per installare test di penetrazione avanzata di carne:

  • Ruby: 2.5 o nuovo
  • Sqlite: 3.x
  • Node.js: 10 o nuovo
  • Bundler per installare gemme
  • Sistema operativo: Mac OSX 10.5.0 o Linux moderno
  • Il selenio è richiesto su OSX
  • Editor di Rubymine
  • Idiota

Caratteristiche

Alcune delle grandi caratteristiche del framework di test di penetrazione di carne bovina sono elencate di seguito:

  • L’API di estensione
  • API RESTful
  • Registrazione del tallone
  • Proxy del browser
  • Integrazione con Metasploit
  • Agganciare i codici QR
  • Moduli PhoneGap
  • Rilevamento del plugin
  • Sfruttamento del servizio intranet
  • Comandi di sfruttamento del browser personalizzato
  • Open source

Installazione

Installa carne su Ubuntu

Il framework Beef Kali Linux è semplice e facile da iniziare. Installare e configurare i pacchetti di dipendenza da carne. Ora accedi a GitHub e fai clic sul pulsante “Fork” nell’angolo in alto a destra del repository di manzo e clona la forcella sulla macchina locale:

    git clone https://github.com/beefproject/beef beef
    cd ~/beef

Bundler è essenziale per il monitoraggio e l’installazione delle gemme mancanti nell’applicazione Ruby. Esegui Bundler per installare gemme nella directory del progetto:

    gem install bundler

Successivamente, esegui lo script di installazione nella directory della carne bovina:

    ./install

Questo script installa i pacchetti del sistema operativo richiesti e tutte le gemme di Ruby prerequisiti. Beef utilizza i file YAML per configurare la funzionalità di base e le estensioni. La maggior parte delle configurazioni di manzo core si trovano nel file di configurazione Config.yaml principale nella directory della carne bovina. Modifica i file config.yaml situati nella cartella di estensione per configurare le estensioni. Per iniziare la carne bovina, esegui semplicemente:

    ./beef

È meglio aggiornare regolarmente la carne bovina all’ultima versione. Se stai usando carne di manzo dal repository GitHub, aggiornando da:

    git pull

Le credenziali di accesso predefinite per il manzo sono manzo / manzo. Le credenziali possono essere modificate nel file di configurazione config.yaml Congratulazioni! Ora hai impostato il framework di manzo XSS. Godere!

FAQs

What is BeEF security framework?

BeEF stands for the Browser Exploitation Framework, is a popular testing tool for web application attacks. This tool is designed to enable penetration testers to launch client side XSS attacks against target browsers or victims.

Is BeEF free?

BeEF is a free to use and dowload penetration testing security tool.

Is BeEF open source?

Yes, BeEF is an open source browser exploitation framework. BeEF source code repository is available at Github.

In what language is BeEF written?

BeEF vulnerability scanning tool is written in JavaScript and Ruby languages.

What is BeEF browser exploitation tool?

The Browser Exploitation Framework BeEF is a penetration testing tool that hooks one or more browsers by focusing on the web browser. It is is used to exploit the cross-scripting XSS flaw in a web application.

Esplorare

In questo articolo abbiamo discusso del quadro di sfruttamento del browser di manzo. Per conoscere altri strumenti di test di sicurezza open source, visitare la pagina seguente:

Strumento di scansione di vulnerabilità Web open source Snyk

Framework di test di penetrazione modulare open source MetaSploit

Scanner di vulnerabilità della sicurezza del codice statico Brakeman

Strumento open source WhatWeb per scoprire le vulnerabilità della sicurezza

 Italiano