更便捷的中间人攻击框架Xerosploit
"0×03 序言
无意间,在外国网站的一段文字中发觉有提及这个委托人架构,抽丝剥茧用来实践活动几番,发觉的确很能够,的确很便捷,很怕私有,特来抛砖引玉,存在的不足还望斧正~
0×08 专用工具详细介绍
Xerosploit是这款能够开展中间人攻击的渗透测试工具包。它具备多种多样控制模块,能够开展几斤合理的进攻,如拒绝服务和端口扫描、被劫持等。由bettercap和nmap超强力驱动器。
0×81 专用工具安裝
git clone https://github.Com/LionSec/xerosploit Cd xerosploit && sudo python install.py
sudo xerosploit
在kali中很圆满的就安裝取得成功了。
默认设置会全自动列举本机的网口信息内容,以作事件应用。
0×08 控制模块详细介绍
键入’help’来知道专用工具的应用。
键入’scan’来扫描仪当今所属内网服务器信息内容。
键入’192.168.0.102′来选中进攻总体目标。
当地win7:192.168.0.102
虚拟机kali:192.168.0.111
键入’help’来查询可对总体目标开展进攻的控制模块。
pscan:端口扫描
dos:对总体目标开展dos进攻
ping:对总体目标开展ping是不是生存
injecthtml:将html语言引入到总体目标浏览的网址中
injectjs:将javascript引入到总体目标浏览的网址中
rdownload:替换成总体目标免费下载的文档
sniff:嗅探总体目标的总流量信息内容
dspoof:将全部.com总流量重定向到特殊IP地址
yplay:在总体目标的电脑浏览器中后台管理播发youtube视頻(还得fq)
replace:替换成总体目标浏览网址的全部图片
driftnet:查询总体目标浏览网址的全部图片
move:让总体目标浏览网址越来越颤动
deface:将总体目标浏览网址的全部网页页面换成自个界定的html语言编码
0×02 控制模块应用
这儿就详细介绍好多个好玩儿、便捷展现的控制模块运用,别的的大伙儿就渐渐地探寻盘玩好啦~~
pscan控制模块
端口号默认设置只扫描仪1500个端口号,启用nmap插口。
injecthtml控制模块
test.html语言
<h1 style=""font-size:60px;"">hack fun" data-wps文档='h1' class="" >h1>
有图有真相。
sniff控制模块
*因为自己所属网络空间繁杂,演试全过程中出現win7设备无互联网问题,我不知道是专用工具缺点难题,還是本机网口难题?
Xerosploit的创作者在YouTube也是演试视頻。
0×05 小结
如同创作者在github中详细介绍道:Xerosploit由bettercap和nmap出示驱动器,本人感觉是神技集合体,让中间人攻击更为傻瓜化,更为省时省力,通常采用的作用常有了,置于咋玩,全看脑洞大并不大了~
相关文章
- 3条评论
- 听弧好倦2022-06-04 09:07:32
- 视頻(还得fq) replace:替换成总体目标浏览网址的全部图片 driftnet:查询总体目标浏览网址的全部图片 move:让总体目标浏览网址越来越颤动 deface:将总体目标浏览网址的全部网页页面换成自个界定的html语言编码 0×02 控制模块应用
- 断渊故侍2022-06-04 02:43:55
- 中间人攻击的渗透测试工具包。它具备多种多样控制模块,能够开展几斤合理的进攻,如拒绝服务和端口扫描、被劫持等。由bettercap和nmap超强力驱动器。 0×81 专用工具安裝git clone https://github.Com/LionSe
- 礼忱绾痞2022-06-04 14:30:54
- 细介绍 键入’help’来知道专用工具的应用。 键入’scan’来扫描仪当今所属内网服务器信息内容。 键入’192.168.0.102′来选中进攻总体目标。 当地win7:192