专栏首页FreeBufInjectify:一款执行MiTM攻击的工具

Injectify:一款执行MiTM攻击的工具

今天给大家介绍一款功能强大的高级中间人攻击工具,该工具名叫Injectify,而这款工具将可以帮助我们轻松地对目标网站进行渗透测试。

Injectify是一款基于现代Web开发的中间人攻击工具,该工具跟BeEF的功能类似,并且能够在多种客户端平台运行(Web端、桌面端、或浏览器插件)。

功能介绍

  1. 在目标用户跟攻击者之间创建一个反向JavaScript Shell。
  2. 记录目标用户的键盘信息并将其存储在数据库中。
  3. 从浏览器中提取出已保存的密码;

项目地址

【GitHub主页】

【官网传送门】

工具安装

注:完整的使用文档目前正在开发中,敬请期待…【官方文档】

创建一个MongoDB数据库

【选项1】创建一个mLab数据库:

  1. 访问mLab网站【传送门】并创建一个账号
  2. 点击右上角的“Create new”按钮
  3. 选择“Sandbox”,然后点击“Continue”
  1. 选择相应的地区,然后点击“Continue”
  2. 输入数据库名称-injectify,点击“Continue”,然后提交表单
  3. 选择你刚刚创建的数据库,点击“User”,然后选择“Add database user”
  1. 输入用户名和密码,然后点击“Create”(不要勾选read-only)

【选项2】设置专用的MongoDB数据

文档正在制作中…

创建一个GitHub应用

  1. 访问GitHub.com并创建一个账号(如果已有账号请忽略)
  2. 创建一个新的GitHub应用,然后设置以下值:

项目配置

  1. 克隆代码库;
  2. 进入repo,然后把server.config.example.js复制到项目中并改名为server.config.js;
  3. 在文本编辑器中打开server.config.js;
  4. 将新创建的应用信息替换掉GitHub中的client_id和client_secret值;
  1. 用新建的mLab URL(或专用MongoDB数据库的URL)替换mongodb值:
mongodb://<dbuser>:<dbpassword>@XXXX.mlab.com:XXXX/injectify

设置服务器

要求:

  1. 按照下列步骤操作;
  2. NodeJS
  3. Yarn数据包管理器;
  4. (可选项)swap文件;

安装

Windows

Linux

操作演示

标签页

实时更新

终端复制

终端数据类型

模块智能感知

编辑器智能感知

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-03-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 全球网络战正在升温:为什么企业应该担心?

    从NotPetya的全球破坏到朝鲜数字化的金融机构掠夺,国家支持的网络攻击应该成为商界领袖的头等大事。 上周五,美国司法部以干涉2016年大选为由起诉了 13名...

    FB客服
  • 关于2020年的安全预测

    没有什么比做预测更难的了,研究人员根据过去12个月所发生的事情,安全领域专家的知识和对APT攻击的观察研究,对未来做出如下预测。

    FB客服
  • 同性交友应用Grindr与第三方分析公司共享用户健康数据

    Grindr同性恋约会应用再次登上头条,几天前NBC的一份报告显示该应用存在两个漏洞(现已修复),这些漏洞泄露超过300万用户的信息。

    FB客服
  • 一次登录,终身免费:GitHub宣布向所有人免费开放所有核心功能

    今日,GitHub CEO Nat Friedman 在官方博客中正式宣布,GitHub 所有核心功能从此对所有人都免费提供。

    机器之心
  • GitHub 更新:更新 timeline & 相似项目推荐

    一大早在微信群里,听说 GitHub 更新了,打开电脑一看果然是更新了。首页的动态发生了一些变化: ? 这一下子,能看到的东西比以前更少了。每天要涨那么多 st...

    Phodal
  • 好像我们不需要担心 GitHub 了

    说起 GitHub 大家肯定不会陌生:全世界最大的程序员交友平台(笑),说它是展示 coding 能力的第一平台也不为过。

    程序亦非猿
  • 开源世界大冒险 | 第 1 期:初识 GitHub

    如果你在 GitHub 上有自己的开源项目或是参与过开源项目,都会成为面试的加分项!

    江不知
  • 号称“开发者神器”的GitHub,到底该怎么用?

    相信这么努力的你 已经置顶了我 老九学堂 你身边的IT导师 提醒:大师兄会员课讲解视频在文末哦。 GitHub是一个拥有数十亿行代码的网站,每天有数百万开发者...

    老九君
  • 号称“开发者神器”的GitHub,到底该怎么用?

    源 / 开源最前线 GitHub是一个拥有数十亿行代码的网站,每天有数百万开发者聚集在一起,与开源软件进行协作和报告问题。简而言之,它是一个基于Git构建的软件...

    顶级程序员
  • GitHub 使用详解

    本文大纲 GitHub简介 注册GitHub账号 配置GitHub 使用GitHub 参与GitHub中其它开源项目 注,GitHub官网:https://g...

    小小科

扫码关注云+社区

领取腾讯云代金券