-
下载使用
apt-get install beef-xss
apt-get update
beef-xss
-
使用beef-xss命令打开后,默认打开一个浏览器登录页面(初次使用需要修改密码)example处修改为本机IP
-
在DVWA进行测试:在xss测试处插入example
-
beef-xss首页
最左侧分为在线机和下线机,右侧日志、功能模块(功能过于强大,文档查看官网)
get cookie
alert
Redirect Browser:使目标重定向到指定的url
Spyder Eye:此模块可以截取目标访问受控页面的图片
Fake Flash Update:提示用户安装Adobe Flash Player的更新,用户点击后会下载指定文件
等等…