BeEF Bezpłatne oprogramowanie bezpieczeństwa
Framework przeglądarki open source na podstawie Ruby
Wołowina to potężne ramy skanowania i testowania penetracji w podatności na podatność na otwartym podatności. Został zaprojektowany do odkrywania i testowania luk w przeglądarkach.
Przegląd
Browser Exploation Framework wołowina to potężne narzędzie do testowania wrażliwości i penetracji. Jest to projekt bezpieczeństwa open source do testowania penetracji, koncentrujący się na wykorzystywaniu luk w przeglądarkach internetowych. Można go użyć do dalszego wykorzystania wady skryptowych witryn (XSS) w aplikacji internetowej. Ramy testowania penetracji wołowiny nie są narzędziem jawnym do testowania Rails, takich jak Brakeman, ale może być bardzo przydatne w lepszym wyobrażeniu o zagrożeniach dla aplikacji internetowej. Ramy zawierają moduły, które wykorzystują prosty i potężny interfejs API wołowiny. API wołowiny jest sednem wydajności i skuteczności ram. To narzędzie zostało opracowane wyłącznie do testowania penetracji. Serwer wołowiny komunikuje się z podłączoną przeglądarką za pośrednictwem interfejsu użytkownika opartego na sieci. Ramy eksploatacji przeglądarki wołowiny są wyposażone w Kali Linux i jest wykorzystywany przez testerów penetracji do oceny faktycznego bezpieczeństwa systemu poprzez skupienie się na przeglądarce internetowej. To sprawia, że narzędzie różni się od wielu innych narzędzi, ponieważ analizuje wykorzystanie eksploatacji w kontekście przeglądarki internetowej. Oprogramowanie do testowania penetracji wołowiny Kali Linux wykorzystuje wiele modułów poleceń z przeglądarki internetowej do przeprowadzania żądanych ataków na system. Ramy testowania penetracji wołowiny mają 5,8 km gwiazdki Github i widelce Github 1,4 K.
Wymagania systemowe
Do zainstalowania testowania penetracji wołowiny wymagane są następujące kluczowe pakiety zależności wołowiny:
- Ruby: 2.5 lub nowsze
- Sqlite: 3.x
- Node.js: 10 lub nowsze
- Bundler do instalowania klejnotów
- System operacyjny: Mac OSX 10.5.0 lub nowoczesny Linux
- Selen jest wymagany w OSX
- Rubymine Editor
- Git
Cechy
Niektóre z wielkich cech frameworka testowania penetracji wołowiny są wymienione poniżej:
- API rozszerzenia
- RESTful API
- Rejestrowanie klawiszy
- Przeglądarka przeglądarkowa
- Integracja z Metasploit
- Zaczepianie kodów QR
- Moduły Phonegap
- Wykrywanie wtyczek
- Wykorzystanie usług intranetowych
- Polecenia do wykorzystania niestandardowej przeglądarki
- Otwarte źródło
Instalacja
** Zainstaluj wołowinę na Ubuntu **
Framework wołowiny Kali Linux jest prosty i łatwy do rozpoczęcia oprogramowania. Zainstaluj i skonfiguruj pakiety zależności wołowiny. Teraz zaloguj się do GitHub i kliknij przycisk „Widelec” w prawym górnym rogu repozytorium wołowiny i sklonij widelec do lokalnego komputera:
git clone https://github.com/beefproject/beef beef
cd ~/beef
Bundler jest niezbędny do śledzenia i instalowania brakujących klejnotów w aplikacji Ruby. Uruchom Bundler, aby zainstalować klejnoty w katalogu projektu:
gem install bundler
Następnie uruchom skrypt instalacji w katalogu wołowiny:
./install
Ten skrypt instaluje wymagane pakiety systemu operacyjnego i wszystkie wymagane klejnoty Ruby. Wołowina używa plików YAML w celu skonfigurowania podstawowej funkcjonalności i rozszerzeń. Większość podstawowych konfiguracji wołowiny znajduje się w głównym pliku konfiguracyjnym Config.YAML w katalogu wołowiny. Zmodyfikuj pliki config.yaml znajdujące się w folderze rozszerzenia, aby skonfigurować rozszerzenia. Aby uruchomić wołowinę, po prostu uruchom:
./beef
Najlepiej jest regularnie aktualizować wołowinę do najnowszej wersji. Jeśli używasz wołowiny z repozytorium GitHub, aktualizacja przez:
git pull
Domyślne poświadczenia logowania dla wołowiny to wołowina / wołowina. Uwierzytelności można zmienić w pliku konfiguracyjnym config.yaml Gratulacje! Teraz skonfigurowałeś wołowinę XSS Framework. Cieszyć się!
FAQs
What is BeEF security framework?
BeEF stands for the Browser Exploitation Framework, is a popular testing tool for web application attacks. This tool is designed to enable penetration testers to launch client side XSS attacks against target browsers or victims.
Is BeEF free?
BeEF is a free to use and dowload penetration testing security tool.
Is BeEF open source?
Yes, BeEF is an open source browser exploitation framework. BeEF source code repository is available at Github.
In what language is BeEF written?
BeEF vulnerability scanning tool is written in JavaScript and Ruby languages.
What is BeEF browser exploitation tool?
The Browser Exploitation Framework BeEF is a penetration testing tool that hooks one or more browsers by focusing on the web browser. It is is used to exploit the cross-scripting XSS flaw in a web application.
Badać
W tym artykule omówiliśmy ramy eksploatacji przeglądarki wołowiny. Aby dowiedzieć się o innych narzędziach testowania bezpieczeństwa open source, odwiedź następującą stronę:
** Snyk Open Source Web Scanning Tool **
** Metasploit Open Source Modular Penetation Testing Framework **
** Brakeman statyczna analiza kodu Skaner zabezpieczenia **
** Narzędzie open source WhatWeb do odkrywania luk w zabezpieczeniach **