Frameless BITB 项目教程
1、项目介绍
Frameless BITB 是一个创新性的浏览器内浏览器(BITB)安全测试工具,它不使用 iframe 技术,能够绕过传统的 Framebusters 技术,如微软在其登录页面所实现的 Framebusters。该工具主要用于对目标 Web 应用程序执行安全检测,提升 Web 应用的安全性能。
2、项目快速启动
安装依赖
首先,确保你已经安装了 Git 和 Go 语言环境。
sudo apt -y install git
wget https://go.dev/dl/go1.21.4.linux-amd64.tar.gz
sudo tar -C /usr/local -xzf go1.21.4.linux-amd64.tar.gz
export PATH=$PATH:/usr/local/go/bin
克隆项目
使用以下命令将项目克隆到本地:
git clone https://github.com/waelmas/frameless-bitb.git
cd frameless-bitb
配置 Apache
创建必要的目录并拷贝页面:
sudo mkdir /var/www/home
sudo mkdir /var/www/primary
sudo mkdir /var/www/secondary
sudo cp -r /pages/home/ /var/www/
sudo cp -r /pages/primary/ /var/www/
sudo cp -r /pages/secondary/ /var/www/
sudo rm -r /var/www/html/
配置 Evilginx
下载并配置 Evilginx:
git clone https://github.com/kgretzky/evilginx2.git
cd evilginx2
sudo cp /O365.yaml /home/evilginx/evilginx/phishlets/O365.yaml
启动 Evilginx
安装 tmux 并启动 Evilginx:
sudo apt install tmux -y
tmux new-session -s evilginx
cd /home/evilginx
./evilginx
3、应用案例和最佳实践
应用案例
Frameless BITB 可以用于对企业的登录页面进行安全测试,特别是那些使用了 Framebusters 技术的页面,如微软的登录页面。通过使用 Frameless BITB,安全研究人员可以更有效地发现和修复潜在的安全漏洞。
最佳实践
- 定期更新工具:确保使用最新版本的 Frameless BITB 和 Evilginx,以利用最新的安全特性和修复。
- 合法使用:仅在授权的环境中使用该工具进行安全测试,避免非法使用。
- 详细记录:在进行安全测试时,详细记录测试过程和结果,以便后续分析和改进。
4、典型生态项目
- Evilginx:一个高级的中间人攻击框架,常与 Frameless BITB 结合使用,用于模拟钓鱼攻击。
- Go 语言:Frameless BITB 和 Evilginx 都使用 Go 语言开发,提供了高效的并发处理能力。
- Apache2:作为 Web 服务器,用于托管 Frameless BITB 的自定义页面。
通过以上步骤,你可以快速启动并使用 Frameless BITB 进行安全测试。希望这篇教程对你有所帮助!