下载地址

Xerosploit：【GitHub地址】

安装

git clone https://github.com/LionSec/xerosploit cd xerosploit && sudo python install.py sudo xerosploit 

工具依赖组件

nmap hping3 build-essential ruby-dev libpcap-dev libgmp3-dev tabulate terminaltables 

工具功能

端口扫描 网络映射 DoS攻击 HTML代码注入 JavaScript代码注入 下载拦截和替换 嗅探攻击 DNS欺骗 图片替换 Drifnet Web页面篡改 

选择自己操作系统

安装完成

使用工具

scan扫描网络

使用命令‘scan’扫描内网设备

设置目标

选择目标IP地址，并输入‘help’命令。（这里我用自己手机演示）

所有模块

pscan：端口扫描  dos：dos攻击  ping：ping请求  Injecthtml：注入html代码  Injectjs：注入js代码  rdownload：替换要下载的文件  sniff：捕获数据包  dspoof：将所有http流量重定向到指定的IP  yplay：在目标浏览器中播放背景声音  relpace：用你自己的图片替换所有的网页图片  driftnet：查看你的目标浏览的所有图片  move：摇动html网页的内容  deface：劫持网页 

选择模块

我这里试一试 替换图片（需要返回上一级可以用‘back’命令）

选择一个模块，输入‘run’ 命令，指定文件路径即可。

其他模块自测。真实环境未成功。