XSS漏洞利用工具之BeEF

原创 OneDay一卒的老付 老付话安全 2025-03-20 20:26

点击蓝字

关注我们

始于理论，源于实践，终于实战

老付话安全，每天一点点

激情永无限，进步看得见

严正声明

本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。

特此声明！！！

BeEF是一款针对浏览器的渗透测试工具， 用于浏览器漏洞利用的框架。BeEF 专注于浏览器客户端，即使系统的网络或操作系统是安全的，Web 浏览器中的漏洞仍可以为攻击者提供进入网络或系统的途径。通过控制受害者的浏览器，渗透测试人员可以执行多种攻击技术，如窃取信息、执行恶意代码等。

启动beef：

点击页面中的here

弹出：

把这个页面的URL通过社工方式发送给受害者，诱使他们点击链接，这时就会与 BeEF 服务器建立通信通道并收集有关浏览器环境的全面信息。

END

老付

欢迎扫码

关注我们

网络安全