Frameless BITB 项目教程

于 2024-09-02 09:44:31 发布
阅读量225 收藏 2
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00081/article/details/141810148
版权

Frameless BITB 项目教程

frameless-bitbA new approach to Browser In The Browser (BITB) without the use of iframes, allowing the bypass of traditional framebusters implemented by login pages like Microsoft and the use with Evilginx.项目地址:https://gitcode.com/gh_mirrors/fr/frameless-bitb

1、项目介绍

Frameless BITB 是一个创新性的浏览器内浏览器(BITB)安全测试工具,它不使用 iframe 技术,能够绕过传统的 Framebusters 技术,如微软在其登录页面所实现的 Framebusters。该工具主要用于对目标 Web 应用程序执行安全检测,提升 Web 应用的安全性能。

2、项目快速启动

安装依赖

首先,确保你已经安装了 Git 和 Go 语言环境。

sudo apt -y install git
wget https://go.dev/dl/go1.21.4.linux-amd64.tar.gz
sudo tar -C /usr/local -xzf go1.21.4.linux-amd64.tar.gz
export PATH=$PATH:/usr/local/go/bin

克隆项目

使用以下命令将项目克隆到本地:

git clone https://github.com/waelmas/frameless-bitb.git
cd frameless-bitb

配置 Apache

创建必要的目录并拷贝页面:

sudo mkdir /var/www/home
sudo mkdir /var/www/primary
sudo mkdir /var/www/secondary
sudo cp -r /pages/home/ /var/www/
sudo cp -r /pages/primary/ /var/www/
sudo cp -r /pages/secondary/ /var/www/
sudo rm -r /var/www/html/

配置 Evilginx

下载并配置 Evilginx:

git clone https://github.com/kgretzky/evilginx2.git
cd evilginx2
sudo cp /O365.yaml /home/evilginx/evilginx/phishlets/O365.yaml

启动 Evilginx

安装 tmux 并启动 Evilginx:

sudo apt install tmux -y
tmux new-session -s evilginx
cd /home/evilginx
./evilginx

3、应用案例和最佳实践

应用案例

Frameless BITB 可以用于对企业的登录页面进行安全测试,特别是那些使用了 Framebusters 技术的页面,如微软的登录页面。通过使用 Frameless BITB,安全研究人员可以更有效地发现和修复潜在的安全漏洞。

最佳实践

  • 定期更新工具:确保使用最新版本的 Frameless BITB 和 Evilginx,以利用最新的安全特性和修复。
  • 合法使用:仅在授权的环境中使用该工具进行安全测试,避免非法使用。
  • 详细记录:在进行安全测试时,详细记录测试过程和结果,以便后续分析和改进。

4、典型生态项目

  • Evilginx:一个高级的中间人攻击框架,常与 Frameless BITB 结合使用,用于模拟钓鱼攻击。
  • Go 语言:Frameless BITB 和 Evilginx 都使用 Go 语言开发,提供了高效的并发处理能力。
  • Apache2:作为 Web 服务器,用于托管 Frameless BITB 的自定义页面。

通过以上步骤,你可以快速启动并使用 Frameless BITB 进行安全测试。希望这篇教程对你有所帮助!

frameless-bitbA new approach to Browser In The Browser (BITB) without the use of iframes, allowing the bypass of traditional framebusters implemented by login pages like Microsoft and the use with Evilginx.项目地址:https://gitcode.com/gh_mirrors/fr/frameless-bitb

房耿园Hartley
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Qt_Frameless3.7z
10-27
在这个“Qt_Frameless3.7z”压缩包中,我们关注的是一个无边框窗口的实现,它允许用户以自定义的方式交互,比如带有标题栏、最大化、最小化和恢复功能。以下是对这个示例的详细解释和相关知识点: 1. **无边框窗口*...
Qt-FramelessWindow:完美的Qt无框架窗口。 仅一个头文件
02-05
1. **引入头文件**:`Qt-FramelessWindow`项目提供了一个头文件,我们只需要在项目中包含这个头文件,即可实现无框架窗口的功能。例如: ```cpp #include "framelesswindow.h" ``` 2. **继承自定义类**:为了...
frameless_window.rar
03-16
7. **`my_window_effect`、`my_title_bar`、`resource`、`my_frameless_window`**:这些可能是项目中的模块或资源文件。`my_window_effect` 可能包含了对 DWM 窗口效果的实现,`my_title_bar` 可能是自定义标题栏的...
frameless.7z
08-30
标题中的“frameless.7z”暗示了这个压缩包包含一个Qt项目,该项目创建了一个没有传统标题栏、菜单栏和边框的窗口,这种设计通常用于提供更沉浸式的用户体验。在Qt中,我们可以通过设置窗口的属性来实现无边框界面。...
使用FramelessWindow实现qt无边框界面
01-12
使用FramelessWindow实现qt无边框界面
弹性力学基础:应力函数:应力函数在平面问题中的应用.docx
09-01
弹性力学基础:应力函数:应力函数在平面问题中的应用.docx
基于Python和MySQL的医疗机构药品及耗材信息管理系统的设计与实现代码+论文
09-01
基于Python和MySQL的医疗机构药品及耗材信息管理系统的设计与实现代码+论文,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于Python和MySQL的医疗机构药品及耗材信息管理系统的设计与实现代码+论文,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于Python和MySQL的医疗机构药品及耗材信息管理系统的设计与实现代码+论文,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于Python和MySQL的医疗机构药品及耗材信息管理系统的设计与实现代码+论文,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。基于Python和MySQL的医疗机构药品及耗材信息管理系统的设计与实现代码
AutoTorch-0.0.2b20201109-py3-none-any.whl.zip
09-01
AutoTorch-0.0.2b20201109-py3-none-any.whl.zip
基于python的warrior管理系统笔记 (2).zip
09-01
基于python的warrior管理系统笔记 (2).zip
互联网编程二-多线程线程池TCP服务器端程序设计
09-01
1. 多线程TCP服务器 设计编写一个TCP服务器端程序,需使用多线程处理客户端的连接请求。客户端与服务器端之间的通信内容,以及服务器端的处理功能等可自由设计拓展,无特别限制和要求。 2. 线程池TCP服务器 设计编写一个TCP服务器端程序,需使用线程池处理客户端的连接请求。客户端与服务器端之间的通信内容,以及服务器端的处理功能等可自由设计拓展,无特别限制和要求,但应与第1项要求中的服务器功能一致,便于对比分析。 3. 比较分析不同编程技术对服务器性能的影响 自由编写客户端程序和设计测试方式,对1和2中的服务器端程序进行测试,分析比较两个服务器的并发处理能力。 4. 设计编写可重用的服务器日志程序模块,日志记录的内容和日志存储方式可自定(比如可以记录客户端的连接时间、客户端IP等,日志存储为.TXT或.log文件等),分别在1和2的服务器程序中调用该日志程序模块,使多线程TCP服务器和线程池TCP服务器都具备日志功能,注意线程之间的同步操作处理。
鸿蒙学习文档版本1.0
09-01
鸿蒙学习文档
最新版本GB/T 20234.3-2023 电动汽车传导充电用连接装置 第3部分:直流充电接口
最新发布
09-01
最新版本的电动汽车直流充电口国标,进一步提升了充电连接装置产品的适用性和规范性。
弹性力学数值方法:混合元法:有限元法基础.docx
09-01
弹性力学数值方法:混合元法:有限元法基础.docx
nodejs安装.zip
09-01
nodejs安装
弹性力学基础:平衡方程:弹性力学在结构工程中的应用.docx
09-01
弹性力学基础:平衡方程:弹性力学在结构工程中的应用.docx
557、基于LNK304设计的非隔离反激开关电源12V 120mA输出(原理图、PCB图)
09-01
557、基于LNK304设计的非隔离反激开关电源12V 120mA输出(原理图、PCB图) 参数设置输入Vin=220VAC±10%,输出Vo=DC12V 120mA;该反激开关电源为非隔离输出; 功能说明如下: 1、LNK304控制芯片; 2、非隔离反激式开关电源设计; 3、实现12V 120mA输出; 4、市电输入、防护、整流、滤波、PWM控制、反激式变换、滤波; 5、原理图、PCB图; 6、提供源文件,便于直接使用和二次开发; 说明: LNK304在一个IC上面集成了一个700V的功率MOSFET、振荡器、简单的开/关控制电路、高压开关电流源、频率调制、逐周期的电流限制及过温保护。
遥感图像分割-对光学卫星遥感图像进行多种地表类型实时语义分割+面积计算+时序预测-附项目源码-优质项目实战.zip
09-01
遥感图像分割_对光学卫星遥感图像进行多种地表类型实时语义分割+面积计算+时序预测_附项目源码_优质项目实战
弹性力学数值方法:积分法:弹性力学数值模拟案例分析.docx
09-01
弹性力学数值方法:积分法:弹性力学数值模拟案例分析.docx
基于python数据库大作业-ATM系统代码+文档说明+报告文档
09-01
基于python数据库大作业-ATM系统代码+文档说明+报告文档,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python数据库大作业-ATM系统代码+文档说明+报告文档,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python数据库大作业-ATM系统代码+文档说明+报告文档,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python数据库大作业-ATM系统代码+文档说明+报告文档,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于python数据库大作业-ATM系统代码+文档说明+报告文档,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目毕设。
frameless c++
07-07
### 回答1: Frameless C是一种新型的建筑设计和施工技术,它的特点是没有传统房屋中常见的框架结构,而是通过一种创新的方式进行结构支撑和连结。使用Frameless C技术可以大大减少建筑材料的浪费,提高施工效率,同时还可以创造出更加开放和自由的空间设计。 Frameless C的设计理念是以刚性盒子为基础,通过模块化的构件进行组合,形成稳定的空间结构。由于没有传统框架的限制,Frameless C可以创造出更大的开放空间,使得室内外的视线和光线流动更加自由。 Frameless C的施工过程也相对简单,不需要大量的焊接和组装工作。通过预先制作好的构件进行现场拼装,可以大大缩短施工周期,减少人力成本。而且由于构件的模块化特点,还可以根据实际需求进行灵活调整和改动。 除了以上的优点,Frameless C还具有较高的抗震性能。由于所有的构件都是紧密连接在一起,形成一个整体结构,其稳定性和承载能力较传统建筑更强。 综上所述,Frameless C是一种创新的建筑设计和施工技术,它通过去掉传统框架结构,创造出更加开放和自由的空间,并且具有简单施工、节约材料、高抗震性等优点,是未来建筑领域的一种发展方向。 ### 回答2: Frameless C 是一种现代设计风格,特点是将窗户、门和其他建筑元素的框架减到最低甚至完全消除,使得整个建筑看起来更加干净、简洁而又现代。Frameless C 强调透明度和光线的自由流动,营造出开放、明亮的室内空间。 Frameless C 在建筑设计中具有许多优势。首先,窗户的大面积设计使得室内获得更多的自然光和景观视野,让人感到更加舒适和接近自然。其次,去除了框架后,室内外空间的边界感消失,创造了无限延伸的视觉效果,使整个建筑看起来更加开放宽敞。 此外,Frameless C 还具有节能的优势。大面积的窗户和门可以让更多的太阳能进入室内,减少人工照明的使用。同时,室内外空间的无缝连接也促进了空气的循环和通风,减少了空调的使用。因此,Frameless C 的设计不仅美观,还有助于提高建筑的能源效率。 然而,Frameless C 的设计也存在一些挑战。首先,大面积的玻璃窗需要更多的支撑,以确保建筑的结构稳定和安全。其次,玻璃窗的清洁和维护也需要额外的注意,以确保窗户始终保持明亮和透明。 总的来说,Frameless C 的设计风格能够带来现代化、开放和节能的建筑体验。它的简洁和透明性给人们带来了更加舒适和愉悦的居住、工作环境。与传统的建筑设计相比,Frameless C 提供了一种创新的方式来打造建筑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

房耿园Hartley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值