下载地址

---

Xerosploit：【GitHub地址】

安装

---

git clone https://github.com/LionSec/xerosploit cd xerosploit && sudo python install.py sudo xerosploit 

工具依赖组件

nmap hping3 build-essential ruby-dev libpcap-dev libgmp3-dev tabulate terminaltables 

工具功能

端口扫描 网络映射 DoS攻击 HTML代码注入 JavaScript代码注入 下载拦截和替换 嗅探攻击 DNS欺骗 图片替换 Drifnet Web页面篡改 

选择自己操作系统

安装完成

使用工具

---

scan扫描网络

---

使用命令‘scan’扫描内网设备

设置目标

---

选择目标IP地址，并输入‘help’命令。（这里我用自己手机演示）

所有模块

pscan：端口扫描  dos：dos攻击  ping：ping请求  Injecthtml：注入html代码  Injectjs：注入js代码  rdownload：替换要下载的文件  sniff：捕获数据包  dspoof：将所有http流量重定向到指定的IP  yplay：在目标浏览器中播放背景声音  relpace：用你自己的图片替换所有的网页图片  driftnet：查看你的目标浏览的所有图片  move：摇动html网页的内容  deface：劫持网页 

选择模块

---

我这里试一试 替换图片（需要返回上一级可以用‘back’命令）

选择一个模块，输入‘run’ 命令，指定文件路径即可。

其他模块自测。真实环境未成功。