今天给大家介绍一款功能强大的高级中间人攻击工具,该工具名叫Injectify,而这款工具将可以帮助我们轻松地对目标网站进行渗透测试。
Injectify是一款基于现代Web开发的中间人攻击工具,该工具跟BeEF的功能类似,并且能够在多种客户端平台运行(Web端、桌面端、或浏览器插件)。
功能介绍
在目标用户跟攻击者之间创建一个反向JavaScript Shell。
记录目标用户的键盘信息并将其存储在数据库中。
从浏览器中提取出已保存的密码;
项目地址
【GitHub主页】
【官网传送门】
工具安装
注:完整的使用文档目前正在开发中,敬请期待…【官方文档】
创建一个MongoDB数据库
【选项1】创建一个mLab数据库:
选择相应的地区,然后点击“Continue”
输入数据库名称-injectify,点击“Continue”,然后提交表单
选择你刚刚创建的数据库,点击“User”,然后选择“Add database user”
输入用户名和密码,然后点击“Create”(不要勾选read-only)
【选项2】设置专用的MongoDB数据
文档正在制作中…
创建一个GitHub应用
访问GitHub.com并创建一个账号(如果已有账号请忽略)
创建一个新的GitHub应用,然后设置以下值:
项目配置
用新建的mLab URL(或专用MongoDB数据库的URL)替换mongodb值:
设置服务器
要求:
按照下列步骤操作;
NodeJS
Yarn数据包管理器;
(可选项)swap文件;
安装
Windows
Linux
操作演示
标签页
实时更新
终端复制
终端数据类型
模块智能感知
编辑器智能感知
更多演示样例,请参考Injectify官方文档:【传送门】
* 参考来源:injectify,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
领取专属 10元无门槛券
私享最新 技术干货