基于 Ruby 的开源渗透测试浏览器框架

概述

浏览器开发框架 BeEF 是一个强大的漏洞和渗透测试工具。它是一个用于渗透测试的开源安全项目，专注于利用 Web 浏览器中的漏洞。它可用于进一步利用 Web 应用程序中的跨站脚本 (XSS) 漏洞。BeEF 渗透测试框架不是像 Brakeman 那样明确用于 Rails 测试的工具，但它对于更好地了解 Web 应用程序的威胁非常有用。该框架包含使用 BeEF 简单而强大的 API 的模块。BeEF API 是框架效率和有效性的核心。该工具专为渗透测试而开发。

BeEF 服务器通过基于 Web 的用户界面与挂钩的浏览器进行通信。BeEF 浏览器开发框架与 Kali Linux 一起提供，渗透测试人员使用它通过关注 Web 浏览器来评估系统的实际安全性。这使得该工具与许多其他工具不同，因为它在 Web 浏览器的上下文中检查可利用性。BeEF kali linux 渗透测试软件使用网络浏览器中的大量命令模块来对系统执行请求的攻击。Beefproject 渗透测试框架有 5.8K GitHub 星和 1.4K GitHub 分叉。

系统要求

安装 BeEF 高级渗透测试需要以下关键依赖包：

• Ruby: 2.5 or newer

• SQLite: 3.x

• Node.js: 10 or newer

• Bundler to install gems

• Operating System: Mac OSX 10.5.0 or modern Linux

• Selenium is required on OSX

• RubyMine editor

• Git

特征

下面列出了 BeEF 渗透测试框架的一些强大功能：

• 扩展 API

• 宁静的 API

• 击键记录

• 浏览器代理

• 与 Metasploit 集成

• 通过二维码挂钩

• Phonegap模块

• 插件检测

• 内网服务开发

• 自定义浏览器利用命令

• 开源

安装

在 Ubuntu 上安装 BeEF

BeEF kali linux 框架是一款简单易上手的软件。安装和配置 BeEF 依赖包。现在登录 Github 并单击牛肉存储库右上角的“Fork”按钮，然后将您的 fork 克隆到本地计算机：

git clone https://github.com/beefproject/beef beefcd ~/beef

Bundler 对于在 ruby 应用程序中跟踪和安装丢失的 gem 是必不可少的。运行 bundler 在项目目录中安装 gems：

gem install bundler

接下来，在 BeEF 目录中运行安装脚本：

./install

此脚本安装所需的操作系统包和所有必备的 Ruby gem。

BeEF 使用 YAML 文件来配置核心功能和扩展。大多数核心 BeEF 配置都在 BeEF 目录下的主 config.yaml 配置文件中。修改位于扩展文件夹中的 config.yaml 文件以配置扩展。

要启动 BeEF，只需运行：

./beef

最好定期将 BeEF 更新到最新版本。如果您使用 GitHub 存储库中的 BeEF，请通过以下方式更新：

git pull

BeEF 的默认登录凭据是BeEF。可以在配置文件 config.yaml 中更改凭据