首页 > 在线阅读 > 脚本攻防 > 基于BeEF的人人网XSS运用

基于BeEF的人人网XSS运用

评论等级:★★★★★ 浏览次数:0 次 更新时间:2014-04-02 10:43:44 贡献者:admin


下载本文档需要登录,并付出相应积分。

大小:594.52KB

所需积分:0 点

资 料上传

资料简介
针对浏览器的渗透平台有很多,比较不错的一款国外wade等开发的BeEF浏览器渗透平台,其已经集成到backtrack系统WEB渗透类。BeEF是一款浏览器渗透平台,主要攻击手段是通过跨站攻击从而短暂获取用户浏览器控制权,进行各种模块的操作,暂时我看到的最新版的该平台将攻击模块主要分为三大块,标准模块|浏览器模块|网络模块(standard modules,browser modules,network modules),在标准模块,用户可以进行一些基本的操作,如获取用户cookie信息等,网络模块,主要是针对网络的一些操作,如可以对内网进行扫描等;个人感觉最好的是在浏览器模块,因为其接入到了MSF平台,可以运用MSF平台的漏洞库进行渗透测试。该项目成立比较早,大概在2006年,国内也有该类平台的开发,是aullik5在codegoogle的”翻转雅典娜”项目,该项目成立在08年,到现在也应该具备成熟的框架,我记得测试过其DEMO站,但是在codegoogle找没找到源代码下载