BeEF 무료 보안 소프트웨어
루비 기반 오픈 소스 브라우저 익스플로잇 프레임 워크
쇠고기는 오픈 소스의 강력한 취약성 스캔 및 침투 테스트 프레임 워크입니다. 브라우저에서 취약점을 탐색하고 테스트하도록 설계되었습니다.
개요
브라우저 악용 프레임 워크 쇠고기는 강력한 취약성 및 침투 테스트 도구입니다. 웹 브라우저의 취약점을 악용하는 데 중점을 둔 침투 테스트를위한 오픈 소스 보안 프로젝트입니다. 웹 응용 프로그램에서 크로스 사이트 스크립팅 (XSS) 결함을 더욱 악용하는 데 사용할 수 있습니다. 쇠고기 침투 테스트 프레임 워크는 Brakeman과 같은 레일 테스트를위한 도구가 아니지만 웹 응용 프로그램에 대한 위협에 대한 더 나은 아이디어를 얻는 데 매우 유용 할 수 있습니다. 프레임 워크에는 쇠고기의 간단하고 강력한 API를 사용하는 모듈이 포함되어 있습니다. 쇠고기 API는 프레임 워크 효율성과 효과의 핵심입니다. 이 도구는 침투 테스트를 위해서만 개발되었습니다. Beef Server는 웹 기반 사용자 인터페이스를 통해 후크 브라우저와 통신합니다. 쇠고기 브라우저 익스플로잇 프레임 워크는 Kali Linux와 함께 제공되며 침투 테스터가 웹 브라우저에 중점을 두어 시스템의 실제 보안을 평가하는 데 사용됩니다. 이는 웹 브라우저의 컨텍스트 내에서 이용성을 검사하기 때문에 도구를 다른 많은 도구와 다르게 만듭니다. Beef Kali Linux 침투 테스트 소프트웨어는 웹 브라우저 내에서 수많은 명령 모듈을 사용하여 시스템에 대한 요청 된 공격을 수행합니다. Beef Project 침투 테스트 프레임 워크에는 5.8k Github 스타와 1.4k Github 포크가 있습니다.
시스템 요구 사항
쇠고기 고급 침투 테스트를 설치하려면 다음과 같은 주요 의존성 패키지가 필요합니다.
- 루비 : 2.5 또는 새로
- sqlite : 3.x
- node.js : 10 또는 새로
- Bundler는 보석을 설치합니다
- 운영 체제 : Mac OSX 10.5.0 또는 최신 Linux
- OSX에서 셀레늄이 필요합니다
- Rubymine 편집자
- git
특징
쇠고기 침투 테스트 프레임 워크의 큰 특징 중 일부는 다음과 같습니다.
- 확장 API
- RESTFUL API
- 키 스트로크 로깅
- 브라우저 프록시
- Metasploit와의 통합
- QR 코드를 통한 후크
- 전화기 모듈
- 플러그인 감지
- 인트라넷 서비스 착취
- 사용자 정의 브라우저 익스플로잇 명령
- 오픈 소스
설치
Ubuntu에 쇠고기를 설치하십시오
Beef Kali Linux 프레임 워크는 간단하고 시작하기 쉽습니다. 쇠고기 의존성 패키지를 설치하고 구성하십시오. 이제 github에 로그인하고 쇠고기 저장소의 오른쪽 상단 코너에있는 “포크"버튼을 클릭하고 포크를 로컬 컴퓨터로 복제하십시오.
git clone https://github.com/beefproject/beef beef
cd ~/beef
Bundler는 루비 애플리케이션에서 누락 된 보석을 추적하고 설치하는 데 필수적입니다. Bundler를 실행하여 프로젝트 디렉토리에 보석을 설치하십시오.
gem install bundler
다음으로 쇠고기 디렉토리에서 설치 스크립트를 실행하십시오.
./install
이 스크립트는 필요한 운영 체제 패키지와 모든 전제 조건 루비 보석을 설치합니다. 쇠고기는 핵심 기능과 확장을 구성하기 위해 YAML 파일을 사용합니다. 핵심 쇠고기 구성의 대부분은 주요 구성에 있습니다. YAML 구성 파일은 쇠고기 디렉토리에 있습니다. 확장자 폴더에있는 config.yaml 파일을 수정하여 확장자를 구성하십시오. 쇠고기를 시작하려면 단순히 달리기 :
./beef
쇠고기를 최신 버전으로 정기적으로 업데이트하는 것이 가장 좋습니다. Github 저장소에서 쇠고기를 사용하는 경우 다음에 의해 업데이트됩니다.
git pull
쇠고기의 기본 로그인 자격 증명은 쇠고기 / 쇠고기입니다. Configuration 파일 config.yaml에서 자격 증명을 변경할 수 있습니다. 축하해요! 이제 쇠고기 XSS 프레임 워크를 설정했습니다. 즐기다!
FAQs
What is BeEF security framework?
BeEF stands for the Browser Exploitation Framework, is a popular testing tool for web application attacks. This tool is designed to enable penetration testers to launch client side XSS attacks against target browsers or victims.
Is BeEF free?
BeEF is a free to use and dowload penetration testing security tool.
Is BeEF open source?
Yes, BeEF is an open source browser exploitation framework. BeEF source code repository is available at Github.
In what language is BeEF written?
BeEF vulnerability scanning tool is written in JavaScript and Ruby languages.
What is BeEF browser exploitation tool?
The Browser Exploitation Framework BeEF is a penetration testing tool that hooks one or more browsers by focusing on the web browser. It is is used to exploit the cross-scripting XSS flaw in a web application.
탐구하다
이 기사에서 우리는 쇠고기 브라우저 익스플로잇 프레임 워크에 대해 논의했습니다. 다른 오픈 소스 보안 테스트 도구에 대해 알아 보려면 다음 페이지를 방문하십시오.