您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

Injectify:一款执行MiTM攻击的工具

2018-3-4 22:12| 投稿: lofor |来自: 互联网

摘要: 今天给大家介绍一款功能强大的高级中间人攻击工具,该工具名叫Injectify,而这款工具将可以帮助我们轻松地对目标网站进行渗透测试。Injectify是一款基于现代Web开发的中间人攻击工具,该工具跟BeEF的功能类似,并且 ...

今天给大家介绍一款功能强大的高级中间人攻击工具,该工具名叫Injectify,而这款工具将可以帮助我们轻松地对目标网站进行渗透测试。

Injectify是一款基于现代Web开发的中间人攻击工具,该工具跟BeEF的功能类似,并且能够在多种客户端平台运行(Web端、桌面端、或浏览器插件)。

功能介绍

1.   在目标用户跟攻击者之间创建一个反向JavaScript Shell。

2.   记录目标用户的键盘信息并将其存储在数据库中。

3.   从浏览器中提取出已保存的密码

项目地址

GitHub主页

官网传送门

工具安装

注:完整的使用文档目前正在开发中,敬请期待…【官方文档

创建一个MongoDB数据库

【选项1】创建一个mLab数据库:

1.   访问mLab网站【传送门】并创建一个账号

2.   点击右上角的“Create new”按钮

3.   选择“Sandbox”,然后点击“Continue”

4.   选择相应的地区,然后点击“Continue”

5.   输入数据库名称-injectify,点击“Continue”,然后提交表单

6.   选择你刚刚创建的数据库,点击“User”,然后选择“Add database user”

7.   输入用户名和密码,然后点击“Create”(不要勾选read-only)

【选项2】设置专用的MongoDB数据

文档正在制作中…

创建一个GitHub应用

1.   访问GitHub.com并创建一个账号(如果已有账号请忽略)

2.   创建一个新的GitHub应用,然后设置以下值:

项目配置

1.   克隆代码库

2.   进入repo,然后把server.config.example.js复制到项目中并改名为server.config.js;

3.   在文本编辑器中打开server.config.js;

4.   将新创建的应用信息替换掉GitHub中的client_id和client_secret值;

5.   用新建的mLab URL(或专用MongoDB数据库的URL)替换mongodb值:

mongodb://<dbuser>:<dbpassword>@XXXX.mlab.com:XXXX/injectify

设置服务器

要求:

1.   按照下列步骤操作;

2.   NodeJS

3.   Yarn数据包管理器;

4.   (可选项)swap文件

安装

Windows

npm i-g yarn
yarn global add typescript
yarn global add pm2
yarn run install:all
yarn run deploy

Linux

sudo npm i -g yarn
sudo yarn global add typescript
sudo yarn global add pm2
yarn run install:all
yarn run deploy

操作演示

标签页

实时更新

终端复制

终端数据类型

模块智能感知

编辑器智能感知

更多演示样例,请参考Injectify官方文档:【传送门

* 参考来源:injectify,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.freebuf.com/sectool/163291.html

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部