BeEF(浏览器利用框架)是一种渗透测试工具,能够利用浏览器漏洞。与其他安全框架不同,BeEF专注于利用浏览器漏洞来评估目标的安全状况。
BeEF将一个或多个Web浏览器挂钩为启动定向命令模块的滩头阵地。每个浏览器都可能位于不同的安全上下文中,并且每个上下文可能会提供一组独特的攻击媒介。该框架允许渗透测试人员选择特定的模块(实时)来定位每个浏览器,并因此针对每个上下文。
该框架包含许多使用BeEF简单且功能强大的API的命令模块。这个API是框架有效性和效率的核心。它提取复杂性并促进自定义模块的快速开发。
下载地址:https://github.com/beefproject/beef/releases
仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担
你可能喜欢
领取专属 10元无门槛券
私享最新 技术干货