Webbläsarutnyttjande ramkött är ett kraftfullt sårbarhet och penetrationstestverktyg.

BeEF Gratis säkerhetsprogramvara

Ruby -baserad open source webbläsarutnyttjande ramverk

Nötkött är öppen källkod Kraftfull sårbarhetsskanning och ramverk för penetrationstest. Det var utformat för att utforska och testa sårbarheterna i webbläsare.

Översikt

Webbläsarutnyttjande ramkött är ett kraftfullt sårbarhet och penetrationstestverktyg. Det är ett säkerhetsprojekt med öppen källkod för penetrationstest, fokuserat på att utnyttja sårbarheter i webbläsarna. Det kan användas för att ytterligare utnyttja en skript med skript (XSS) i en webbapplikation. Nötköttpenetreringstestram är inte ett verktyg uttryckligen för rälstest som Brakeman men det kan vara mycket användbart för att få en bättre uppfattning om hot mot en webbapplikation. Ramverket innehåller moduler som använder nötkött enkla och kraftfulla API. Nötkött API är kärnan i rameffektiviteten och effektiviteten. Detta verktyg utvecklades enbart för penetrationstest. Nötköttsserver kommunicerar med den krokade webbläsaren via ett webbaserat användargränssnitt. Beef Webbläsarutnyttjande ramverk kommer med Kali Linux och den används av penetrationstestare för att bedöma den faktiska säkerheten för ett system genom att fokusera på webbläsaren. Detta gör verktyget annorlunda än många andra verktyg, eftersom det undersöker exploatbarhet inom ramen för webbläsaren. Beef Kali Linux Penetration Testing -programvara använder många kommandododuler från webbläsaren för att utföra begärda attacker mot systemet. BeefProject Penetration Testing Framework har 5,8K GitHub -stjärnor och 1,4K github -gafflar.

Systemkrav

Följande nyckelberoende paket krävs för att installera nötkött avancerad penetrationstest:

  • Ruby: 2.5 eller nyare
  • Sqlite: 3.x
  • Node.js: 10 eller nyare
  • Bundler för att installera ädelstenar
  • Operativsystem: Mac OSX 10.5.0 eller Modern Linux
  • Selen krävs på OSX
  • Rubymine Editor
  • Git

Funktioner

Några av de stora funktionerna i ramverket för nötkött penetrering listas nedan:

  • Extension API
  • RESTful API
  • Tangenttryckning
  • Webbläsare proxying
  • Integration med metasploit
  • Hakning genom QR -koder
  • PhoneGap -moduler
  • Plugin -upptäckt
  • Intranet Service Exploitation
  • Anpassade webbläsarutnyttjandekommandon
  • Öppen källa

Installation

** Installera nötkött på Ubuntu **

Nötkött Kali Linux -ramverk är enkelt och enkelt att komma igång programvara. Installera och konfigurera nötköttberoende paket. Logga nu på GitHub och klicka på “gaffel” -knappen i det övre högra hörnet av nötköttförvaret och klona din gaffel till din lokala maskin:

    git clone https://github.com/beefproject/beef beef
    cd ~/beef

Bundler är avgörande för att spåra och installera de saknade ädelstenarna i Ruby -applikationen. Kör Bundler för att installera ädelstenar i projektkatalogen:

    gem install bundler

Kör sedan installationsskriptet i nötköttkatalogen:

    ./install

Detta skript installerar de nödvändiga operativsystempaketen och alla förutsättningar Ruby Gems. Nötkött använder YAML -filer för att konfigurera kärnfunktionaliteten och tillägg. De flesta av kärnbiffkonfigurationerna finns i den huvudsakliga konfigurationsfilen för konfiguration. Ändra filerna config.yaml som finns i tilläggsmappen för att konfigurera tillägg. För att starta nötkött, kör bara:

    ./beef

Det är bäst att regelbundet uppdatera nötkött till den senaste versionen. Om du använder nötkött från GitHub -förvaret, uppdaterar du med:

    git pull

Standardinloggningsuppgifterna för nötkött är nötkött / nötkött. Referenser kan ändras i konfigurationsfilen config.yaml Grattis! Du har nu skapat nötkött XSS -ramverket. Njut av!

FAQs

What is BeEF security framework?

BeEF stands for the Browser Exploitation Framework, is a popular testing tool for web application attacks. This tool is designed to enable penetration testers to launch client side XSS attacks against target browsers or victims.

Is BeEF free?

BeEF is a free to use and dowload penetration testing security tool.

Is BeEF open source?

Yes, BeEF is an open source browser exploitation framework. BeEF source code repository is available at Github.

In what language is BeEF written?

BeEF vulnerability scanning tool is written in JavaScript and Ruby languages.

What is BeEF browser exploitation tool?

The Browser Exploitation Framework BeEF is a penetration testing tool that hooks one or more browsers by focusing on the web browser. It is is used to exploit the cross-scripting XSS flaw in a web application.

** Utforska **

I den här artikeln diskuterade vi om ramverk för nötkött webbläsare. För att lära dig om andra open source -säkerhetstestverktyg, besök följande sida:

** Snyk Open Source Web Vulnerability Scanning Tool **

** Metasploit Open Source Modular Penetration Testing Framework **

** Brakeman statisk kodanalys säkerhetssårbarhetsskanner **

** WhatWeb Open Source -verktyg för att upptäcka säkerhetssårbarheter **

 Svenska