BeEF高级客户端安全测试实践

【资源介绍】:

BeEF，全称The Browser Exploitation Framework，是一款针对浏览器的安全测试测试工具。

随着对包括移动客户端在内的客户网络攻击的担忧日益增加，BeEF允许专业安全测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同，BeEF超越了强化的网络边界和客户端系统，并在一个敞开的大门环境中检查可利用性：Web浏览器。BeEF将挂钩一个或多个Web浏览器，并将它们用作启动定向命令模块以及从浏览器上下文中对系统进一步攻击的滩头阵地。

课程内容：

1、基本介绍

2、安装配置

3、使用BeFF控制台

4、使用XSS进行BeFF挂钩

5、使用网站欺骗，BeFF挂钩浏览器

6、Shank自动注入挂钩

7、BeFF获取浏览器指纹实践

8、BeFF获取用户指纹实践

9、BeFF获取计算机指纹实践

【资源目录】:

| ├──第04节-渗透测试高级技术实践-漏洞利用-20180803.pdf 1.10M

| ├──第04节-渗透测试高级技术实践-漏洞利用-20180807.pdf 1.14M

| ├──课时1BeEF高级客户端安全测试实践（一）.mp4 152.95M

| └──课时2BeEF高级客户端安全测试实践（二）.mp4 208.61M