RubyベースのオープンソースブラウザExploitation Framework

システム要求

ビーフの高度な浸透テストをインストールするには、次の重要な依存関係パッケージが必要です。

• Ruby：2.5以降
• sqlite：3.x
• node.js：10以下 *宝石をインストールするバンドラー *オペレーティングシステム：Mac OSX 10.5.0またはModern Linux
• OSXにはセレンが必要です *ルベミンエディター
• ギット

特徴

牛肉浸透テストフレームワークの優れた機能のいくつかを以下に示します。 *拡張機能API

• RESTFUL API *キーストロークロギング *ブラウザのプロキシ
• Metasploitとの統合
• QRコードを引っ掛けます
• PhoneGapモジュール *プラグインの検出 *イントラネットサービスの搾取 *カスタムブラウザーエクスプロイトコマンド
• オープンソース

インストール

** ubuntuに牛肉をインストール**

Beef Kali Linuxフレームワークはシンプルで簡単に開始できます。ビーフ依存関係パッケージをインストールして構成します。次に、GitHubにログインし、牛肉リポジトリの右上隅にある「フォーク」ボタンをクリックし、フォークをローカルマシンにクローンします。

    git clone https://github.com/beefproject/beef beef
    cd ~/beef

バンドラーは、不足している宝石をRubyアプリケーションに追跡および設置するために不可欠です。バンドラーを実行して、プロジェクトディレクトリに宝石をインストールします。

    gem install bundler

次に、ビーフディレクトリにインストールスクリプトを実行します。

    ./install

このスクリプトは、必要なオペレーティングシステムパッケージとすべての前提条件Ruby宝石をインストールします。 Beefは、コア機能と拡張機能を構成するためにYAMLファイルを使用します。コアビーフ構成のほとんどは、牛肉ディレクトリのメインconfig.yaml構成ファイルにあります。拡張機能フォルダーにあるconfig.yamlファイルを変更して、拡張機能を構成します。 牛肉を始めるには、単純に実行します。

    ./beef

牛肉を定期的に最新バージョンに更新するのが最善です。 GitHubリポジトリの牛肉を使用している場合は、以下を更新します。

    git pull

牛肉のデフォルトのログイン資格情報は、ビーフ /ビーフです。資格情報は、構成ファイルconfig.yamlで変更できます おめでとう！これで、Beef XSSフレームワークをセットアップしました。楽しみ！

FAQS

ビーフセキュリティフレームワークとは何ですか？

Beefは、ブラウザExploitation Frameworkの略で、Webアプリケーション攻撃に人気のあるテストツールです。このツールは、侵入テスターがターゲットブラウザーまたは被害者に対してクライアント側のXSS攻撃を開始できるように設計されています。

牛肉は無料ですか？

ビーフは、無料で使用でき、ドーロード浸透テストセキュリティツールです。

ビーフはオープンソースですか？

はい、ビーフはオープンソースブラウザの搾取フレームワークです。ビーフソースコードリポジトリはgithubで入手できます。

牛肉はどの言語で書かれていますか？

ビーフの脆弱性スキャンツールは、JavaScriptとRuby言語で記述されています。

ビーフブラウザの搾取ツールとは何ですか？

ブラウザエクスプロイトフレームワークビーフは、Webブラウザーに焦点を当てることで1つ以上のブラウザをフックする浸透テストツールです。 WebアプリケーションでクロススクリプトXSSの欠陥を悪用するために使用されます。

探検

この記事では、ビーフブラウザの搾取フレームワークについて説明しました。他のオープンソースセキュリティテストツールについては、次のページをご覧ください。

SNYKオープンソースWeb脆弱性スキャンツール

Brakeman静的コード分析セキュリティの脆弱性スキャナー

セキュリティの脆弱性を発見するためのWhatWebオープンソースツール