Injectify：一款执行MiTM攻击的工具

"今日给大伙儿详细介绍这款功能齐全的高級中间人攻击专用工具，该专用工具全名是Injectify，而这个专用工具将能够协助人们轻轻松松地对总体目标网址开展渗透测试。

Injectify是这款应用场景当代web开发设计的中间人攻击专用工具，该专用工具跟BeEF的作用相近，而且可以在多种多样手机客户端服务平台运作（web端、桌面上端、或浏览器插件）。

作用详细介绍

1.   在总体目标客户跟网络攻击中间建立1个反方向JavaScript Shell。

2.   纪录总体目标客户的电脑键盘信息内容并将其储存在数据库查询中。

3.   从电脑浏览器中获取出已储存的登陆密码；

新项目详细地址

【GitHub首页】

【官方网站传送门】

专用工具安裝

注：详细的应用文本文档现阶段已经开发设计中，敬请期待…【官方网文本文档】

建立1个MongoDB数据库查询

【选择项1】建立1个mLab数据库查询：

1.   浏览mLab网址【传送门】并建立1个账户

2.   点一下右上方的“Create new”按键

3.   挑选“Sandbox”，然后点击“Continue”

11.   挑选相对的地域，然后点击“Continue”

4.   键入数据库查询名字-injectify，点一下“Continue”，随后提交表单

6.   挑选你不久建立的数据库查询，点一下“User”，随后挑选“Add database user”

11.   键入账户密码，然后点击“Create”（不必发票勾选read-GXG）

【选择项2】设定专用型的MongoDB统计数据

文本文档已经制做中…

建立1个GitHub运用

1.   浏览GitHub.Com并建立1个账户（要是现有账户请忽视）

2.   建立1个新的GitHub运用，随后设定下列值：

新项目配备

1.   复制编码库；

2.   进到repo，随后把server.config.example.Js拷贝到新项目中并更名为server.config.Js；

3.   在文本编辑器中开启server.config.Js；

11.   将新创建的应用信息替换成掉GitHub中的client_Id和client_secret值；

4.   用在建的mLab URL（或专用型MongoDB数据库查询的URL）替换成mongodb值：

mongodb://:@XXXX.mlab.Com:XXXX/injectify

设定网络服务器

规定：

1.   依照下述流程实际操作；

2.   NodeJS

3.   Yarn数据文件管理器；

11.   （选择项）swap文档；

安裝

Windows

npm i-g yarn

yarn global Add typescript

yarn global Add pm2

yarn run install:all

yarn run deploy 

Linux

sudo npm i -g yarn

sudo yarn global Add typescript

sudo yarn global Add pm2

yarn run install:all

yarn run deploy 

实际操作演试

标识页

实时更新

终端设备拷贝

终端设备数据类型

控制模块智能化认知

编辑器下载智能化认知