更便捷的中间人攻击框架Xerosploit

"0×03 序言

无意间，在外国网站的一段文字中发觉有提及这个委托人架构，抽丝剥茧用来实践活动几番，发觉的确很能够，的确很便捷，很怕私有，特来抛砖引玉，存在的不足还望斧正~

0×08 专用工具详细介绍

Xerosploit是这款能够开展中间人攻击的渗透测试工具包。它具备多种多样控制模块，能够开展几斤合理的进攻，如拒绝服务和端口扫描、被劫持等。由bettercap和nmap超强力驱动器。

0×81 专用工具安裝

git clone https://github.Com/LionSec/xerosploit Cd xerosploit && sudo python install.py

sudo xerosploit

在kali中很圆满的就安裝取得成功了。

默认设置会全自动列举本机的网口信息内容，以作事件应用。

0×08 控制模块详细介绍

键入’help’来知道专用工具的应用。

键入’scan’来扫描仪当今所属内网服务器信息内容。

键入’192.168.0.102′来选中进攻总体目标。

当地win7：192.168.0.102

虚拟机kali：192.168.0.111

键入’help’来查询可对总体目标开展进攻的控制模块。

pscan：端口扫描

dos：对总体目标开展dos进攻

ping：对总体目标开展ping是不是生存

injecthtml：将html语言引入到总体目标浏览的网址中

injectjs：将javascript引入到总体目标浏览的网址中

rdownload：替换成总体目标免费下载的文档

sniff：嗅探总体目标的总流量信息内容

dspoof：将全部.com总流量重定向到特殊IP地址

yplay：在总体目标的电脑浏览器中后台管理播发youtube视頻（还得fq）

replace：替换成总体目标浏览网址的全部图片

driftnet：查询总体目标浏览网址的全部图片

move：让总体目标浏览网址越来越颤动

deface：将总体目标浏览网址的全部网页页面换成自个界定的html语言编码

0×02 控制模块应用

这儿就详细介绍好多个好玩儿、便捷展现的控制模块运用，别的的大伙儿就渐渐地探寻盘玩好啦~~

pscan控制模块

端口号默认设置只扫描仪1500个端口号，启用nmap插口。

injecthtml控制模块

test.html语言

<h1 style=""font-size:60px;"">hack fun" data-wps文档='h1' class="" >h1> 

有图有真相。

sniff控制模块

*因为自己所属网络空间繁杂，演试全过程中出現win7设备无互联网问题，我不知道是专用工具缺点难题，還是本机网口难题？

Xerosploit的创作者在YouTube也是演试视頻。

0×05 小结

如同创作者在github中详细介绍道：Xerosploit由bettercap和nmap出示驱动器，本人感觉是神技集合体，让中间人攻击更为傻瓜化，更为省时省力，通常采用的作用常有了，置于咋玩，全看脑洞大并不大了~