課程介紹
BeEF,全稱(chēng)The Browser Exploitation Framework,是一款針對(duì)瀏覽器的安全測(cè)試測(cè)試工具。
隨著對(duì)包括移動(dòng)客戶(hù)端在內(nèi)的客戶(hù)網(wǎng)絡(luò)攻擊的擔(dān)憂(yōu)日益增加,BeEF允許專(zhuān)業(yè)安全測(cè)試人員使用客戶(hù)端攻擊媒介來(lái)評(píng)估目標(biāo)環(huán)境的實(shí)際安全狀況。與其他安全框架不同,BeEF超越了強(qiáng)化的網(wǎng)絡(luò)邊界和客戶(hù)端系統(tǒng),并在一個(gè)敞開(kāi)的大門(mén)環(huán)境中檢查可利用性:Web瀏覽器。BeEF將掛鉤一個(gè)或多個(gè)Web瀏覽器,并將它們用作啟動(dòng)定向命令模塊以及從瀏覽器上下文中對(duì)系統(tǒng)進(jìn)一步攻擊的灘頭陣地。
課程內(nèi)容:
1、基本介紹
2、安裝配置
3、使用BeFF控制臺(tái)
4、使用XSS進(jìn)行BeFF掛鉤
5、使用網(wǎng)站欺騙,BeFF掛鉤瀏覽器
6、Shank自動(dòng)注入掛鉤
7、BeFF獲取瀏覽器指紋實(shí)踐
8、BeFF獲取用戶(hù)指紋實(shí)踐
9、BeFF獲取計(jì)算機(jī)指紋實(shí)踐
|
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)