摘要: beff简介 什么是BeEF? BeEF 是 The Browser Exploitation Framework 的缩写。它是一种专注于 Web 浏览器的渗透测试工具。 在对针对客户端(包括移动客户端)的 Web 传播攻击的担忧日益增加的情况下,BeEF 允许专业渗透测试人员使用客户端攻击媒介来评 阅读全文
posted @ 2023-11-14 22:22 AuriGe 阅读(243) 评论(0) 推荐(0) 编辑
摘要: 皮卡丘下载链接 pikachu Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 Pikachu上的漏洞类型列表如下: Burt Force(暴力破解漏洞) XSS(跨 阅读全文
posted @ 2023-11-14 21:40 AuriGe 阅读(133) 评论(0) 推荐(0) 编辑
摘要: 实验拓扑图 Ar1代码 LoopBack0 模拟的是公网地址 dhcp enable // 启用 DHCP 服务 ip pool vlan10 // 创建 VLAN10 IP 池 gateway-list 192.168.1.254 // VLAN10 网关地址 network 192.168.1. 阅读全文
posted @ 2023-11-14 10:22 AuriGe 阅读(86) 评论(0) 推荐(0) 编辑