码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • 《WEB安全渗透测试》(31)BeEF-XSS一款红队XSS神器


    我们知道XSS漏洞分为存储型、反射型、DOM型,最常见的就是利用XSS漏洞弹窗,进一步获取用户Cookie信息。可是如今的WEB系统,有的已经设置HttpOnly属性,有的在请求头中使用Authorization字段提供token令牌,这导致了我们难以获取到用户的身份信息。在这个背景下,XSS漏洞好像越来越没用了。

    BeEF-XSS是一款非常强大的XSS平台,集成了许多payload,利用它可以极大的提高XSS漏洞的威力。

    1.BeEF环境安装

    (1)下载地址:https://github.com/beefproject/beef

    (2)Centos7安装ruby

    1. yum -y install ruby ruby-devel rubygems rpm-build
    2. ruby -v
    3. gem sources -a http://mirrors.aliyun.com/rubygems/ http://mirrors.aliyun.com/rubygems/ added to sources
    4. wget https://rvm.io/mpapis.asc
    5. gpg --import mpapis.asc
    6. curl -sSL https://get.rvm.io | bash
    7. yum in
  • 相关阅读:
    设计模式——单例模式
    大促和日常控价的区别
    周记-20220626
    基于uniapp+vite4+vue3搭建跨端项目|uni-app+uview-plus模板
    纯正体验,极致商务 | 丽亭酒店聚焦未来赛道,实现共赢发展
    ESP8266-Arduino网络编程实例-远程串口(模拟 Web Serial)
    微信小程序使用 MoxB 实现全局状态管理
    基于JAVA奇妙店铺电子商务网站计算机毕业设计源码+数据库+lw文档+系统+部署
    【性能测试】Jenkins+Ant+Jmeter自动化框架的搭建思路
    vb火车站售票管理系统设计与实现
  • 原文地址:https://blog.csdn.net/SouthWind0/article/details/127043642
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号