Injectify:一款执行MiTM攻击的工具

今天给大家介绍一款功能强大的高级中间人攻击工具,该工具名叫Injectify,而这款工具将可以帮助我们轻松地对目标网站进行渗透测试。

Injectify是一款基于现代Web开发的中间人攻击工具,该工具跟BeEF的功能类似,并且能够在多种客户端平台运行(Web端、桌面端、或浏览器插件)。

功能介绍

在目标用户跟攻击者之间创建一个反向JavaScript Shell。

记录目标用户的键盘信息并将其存储在数据库中。

从浏览器中提取出已保存的密码;

项目地址

【GitHub主页】

【官网传送门】

工具安装

注:完整的使用文档目前正在开发中,敬请期待…【官方文档】

创建一个MongoDB数据库

【选项1】创建一个mLab数据库:

选择相应的地区,然后点击“Continue”

输入数据库名称-injectify,点击“Continue”,然后提交表单

选择你刚刚创建的数据库,点击“User”,然后选择“Add database user”

输入用户名和密码,然后点击“Create”(不要勾选read-only)

【选项2】设置专用的MongoDB数据

文档正在制作中…

创建一个GitHub应用

访问GitHub.com并创建一个账号(如果已有账号请忽略)

创建一个新的GitHub应用,然后设置以下值:

项目配置

用新建的mLab URL(或专用MongoDB数据库的URL)替换mongodb值:

设置服务器

要求:

按照下列步骤操作;

NodeJS

Yarn数据包管理器;

(可选项)swap文件;

安装

Windows

Linux

操作演示

标签页

实时更新

终端复制

终端数据类型

模块智能感知

编辑器智能感知

更多演示样例,请参考Injectify官方文档:【传送门】

* 参考来源:injectify,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180304B0SKD800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券