BEEF

一、基础使用

kali中默认安装了beef,可以直接启用。默认用户名和密码都是beef

BEEF_第1张图片
操作界面

或其他形式的xss攻击payload插入到页面中,被攻击者浏览植入beef脚本的网页就会上线,关闭网页就会下线。

二、Logs

记录了被攻击者在植入脚本的页面进行的操作,如:点击鼠标、输入内容。

三、Commands

BEEF_第2张图片
模块列表

绿色模块:可以执行且目标不可见。
红色模块:不适合当前目标。
橙色模块:可以执行但目标可见。
灰色模块:未在目标浏览器上测试过。

你可能感兴趣的:(BEEF)