当前位置: 首页 > news >正文

《WEB安全渗透测试》(31)BeEF-XSS一款红队XSS神器

news 来源:原创 2024/5/4 3:58:32

我们知道XSS漏洞分为存储型、反射型、DOM型,最常见的就是利用XSS漏洞弹窗,进一步获取用户Cookie信息。可是如今的WEB系统,有的已经设置HttpOnly属性,有的在请求头中使用Authorization字段提供token令牌,这导致了我们难以获取到用户的身份信息。在这个背景下,XSS漏洞好像越来越没用了。

BeEF-XSS是一款非常强大的XSS平台,集成了许多payload,利用它可以极大的提高XSS漏洞的威力。

1.BeEF环境安装

(1)下载地址:https://github.com/beefproject/beef

(2)Centos7安装ruby

yum -y install ruby ruby-devel rubygems rpm-build
ruby -v

gem sources -a http://mirrors.aliyun.com/rubygems/  http://mirrors.aliyun.com/rubygems/ added to sources
wget  https://rvm.io/mpapis.asc
gpg --import mpapis.asc
curl -sSL https://get.rvm.io | bash

yum install gcc-c++ patch readline readline-devel zlib zlib-devel \
 libyaml-devel libffi-devel openssl-devel make \
 bzip2 autoconf automake libtool bison iconv-devel sqlite-devel

source /etc/prof

相关文章:

  • 【优化组合】基于遗传算法求解不同投资比例的收益附matlab代码
  • 什么是JavaScript(快速入门)
  • 树莓派PICO入门教程
  • 深入理解计算机系统——第五章 Optimizing Program Performance
  • 【JDBC实战】水果库存系统 [设计阶段]
  • 【前端之旅】JavaScript进阶笔记
  • JVM运行时参数
  • 【Android】-- 数据存储(二)(存储卡上读写文件、Application保存数据)
  • 消息队列|RabbitMQ入门概述
  • 并发(5)线程之间的协作
  • Vue 新手期练手出现问题记录与解决方案——Vue练手项目“小问题“,强迫症患者福音——持续更新ing
  • 公钥密码学中的简单数学基础
  • docker简洁版
  • 牛客网面试必刷TOP101之——判断某种二叉树以及寻找最近公共祖先节点
  • leetcode——最长回文子串——百日算法成就第五天5%
  • gcc介绍及安装
  • javascript 哈希表
  • mockjs让前端开发独立于后端
  • Vue2 SSR 的优化之旅
  • vuex 笔记整理
  • 一个项目push到多个远程Git仓库
  • elasticsearch-head插件安装
  • ​iOS安全加固方法及实现
  • (4) openssl rsa/pkey(查看私钥、从私钥中提取公钥、查看公钥)
  • (C语言)求出1,2,5三个数不同个数组合为100的组合个数
  • (ibm)Java 语言的 XPath API
  • (ZT)出版业改革:该死的死,该生的生
  • (动手学习深度学习)第13章 计算机视觉---微调
  • (含react-draggable库以及相关BUG如何解决)固定在左上方某盒子内(如按钮)添加可拖动功能,使用react hook语法实现
  • (介绍与使用)物联网NodeMCUESP8266(ESP-12F)连接新版onenet mqtt协议实现上传数据(温湿度)和下发指令(控制LED灯)
  • (论文阅读11/100)Fast R-CNN
  • (企业 / 公司项目)前端使用pingyin-pro将汉字转成拼音
  • (四)库存超卖案例实战——优化redis分布式锁
  • (学习日记)2024.04.04:UCOSIII第三十二节:计数信号量实验
  • (一)【Jmeter】JDK及Jmeter的安装部署及简单配置
  • (转)Linq学习笔记
  • (转)大道至简,职场上做人做事做管理
  • (轉貼) VS2005 快捷键 (初級) (.NET) (Visual Studio)
  • **登录+JWT+异常处理+拦截器+ThreadLocal-开发思想与代码实现**
  • .Net CF下精确的计时器
  • .net core 连接数据库,通过数据库生成Modell
  • .NET 中小心嵌套等待的 Task,它可能会耗尽你线程池的现有资源,出现类似死锁的情况
  • .NET/C# 使用 ConditionalWeakTable 附加字段(CLR 版本的附加属性,也可用用来当作弱引用字典 WeakDictionary)
  • .NET基础篇——反射的奥妙
  • .NET命令行(CLI)常用命令
  • /dev/sda2 is mounted; will not make a filesystem here!
  • :如何用SQL脚本保存存储过程返回的结果集
  • @ 代码随想录算法训练营第8周(C语言)|Day57(动态规划)
  • @Bean注解详解
  • [ vulhub漏洞复现篇 ] AppWeb认证绕过漏洞(CVE-2018-8715)
  • [ 转载 ] SharePoint 资料
  • [.net 面向对象程序设计进阶] (19) 异步(Asynchronous) 使用异步创建快速响应和可伸缩性的应用程序...
  • [Android Studio] 开发Java 程序
  • [AS3]URLLoader+URLRequest+JPGEncoder实现BitmapData图片数据保存
  • [AutoSar]工程中的cpuload陷阱(三)测试