一、背景

BeEF是The Browser Exploitation Framework的缩写。它是一种专注于Web浏览器的渗透测试工具。

随着对包括移动客户端在内的客户网络攻击的担忧日益增加，BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同，BeEF超越了强化的网络边界和客户端系统，并在一个开放的环境中检查可利用性：Web浏览器。BeEF将挂钩一个或多个Web浏览器，并将它们用作启动定向命令模块以及从浏览器上下文中对系统进一步攻击的滩头阵地。

BeEF xss除了是XSS漏洞利用工具，还是一个XSS平台搭建工具，可以本地搭建也可以服务器上搭建，唯一的缺点是：不支持Windows

之前弄过一次，不过失败了。现在重来一遍。首先在kali安装，我的镜像源不是国内的所以安装失败，将源改为中科大的然后apt-get update就行了。参考：

除特别声明，本站所有文章均为原创，如需转载请以超级链接形式注明出处：SmartCat's Blog