概述

BeEF是The Browser Exploitation Framework的缩写。它是一个专注于网络浏览器的渗透测试工具。

随着人们越来越关注针对客户端（包括移动客户端）的网络攻击，BeEF 允许专业渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全态势。与其他安全框架不同，BeEF 超越了强化的网络边界和客户端系统，并在一扇敞开的门：Web 浏览器的上下文中检查可利用性。BeEF 将挂钩一个或多个 Web 浏览器，并将它们用作启动定向命令模块的滩头阵地，并从浏览器上下文中进一步攻击系统。

要求

• [hidecontent type="logged" desc="隐藏内容：登录后可查看"]

  • 操作系统：Mac OSX 10.5.0 或更高版本/现代 Linux。注意：不支持 Windows。
  • Ruby：2.7 或更新版本
  • SQLite：3.x
  • Node.js：10 或更新版本
  • Gemfile 中列出的 gem：https ://github.com/beefproject/beef/blob/master/Gemfile
  • OSX 需要 Selenium：（brew install selenium-server-standalone参见https://github.com/shvets/selenium）

  快速开始

  下面是针对 impatient

  该install脚本安装所需的操作系统包和所有必备的 Ruby gem：

  $ ./install
  

  有关完整安装的详细信息，请参阅INSTALL.txt或wiki 上的安装页面。

  安装成功后，请务必阅读wiki 上的配置页面，了解有关配置和保护 BeEF 的重要详细信息。

  用法

  要开始，只需执行 beef 并按照说明操作：

  $ ./beef

  [/hidecontent]