0x0环境 主机A win10：10.51.20.60（wifi） 主机A中的虚拟机kali（攻击者）：192.168.110.129（NAT） 主机A中的虚拟机win2003（受害者）：192.168.110.132（NAT） 0x1 配置 0x11 beef配置 ...

打开kali 链接xshell 使用beef之前需要修改密码 使用vi /etc/beef-xss/config.yaml修改beef 初始密码 找到并修改beef初始密码 kali 打开浏览器输入http://127.0.0.1:3000/ui ...

kali Linux自带BEEF框架，长时间搁置后启动报错： root@kali:/usr/share/beef-xss# ./beef Traceback (most recent call last): 　　14: from ./beef:32:in `<main> ...

安装rvm 安装ruby2.5 配置环境变量 安装beef 以上如果还搞不定: https://github.com/beefproject/beef/wiki/Installation https://www.cnblogs.com/waw/p/12024730.html ...

攻击web客户端 客户端脚本语言（弹窗，广告，在浏览器中执行，javascript） javascript--与java语言无关，使用最广的客户端脚本语言 xss（cross-site scripting） 通过web站点漏洞，向客户端交付恶意脚本代码，实现对客户端攻击目的 注入 ...

本文内容： XSS简介 XSS漏洞原理 XSS挑战实例 浏览器攻击框架Beef-XSS xss跨站脚本攻击，是java script代码插入web页面中，之后当用户浏览页面，会执行嵌套在Wen页面里面的java script代码，从而达到攻击机用户的目的 ...

1 Aircrack-ng Aircrack是WEP / WPA / WPA2破解最受欢迎的工具之一。Aircrack-ng套件是一个包含捕获数据包，握手以及对连接的客户端进行身份验证，并生成流量和工具来执行暴力破解和字典攻击的工具。Aicrack-ng是一个一体化套件，其中包含以下 ...

本文只是个人的笔记，记录日常学习渗透笔记，如有不法行为与女无瓜，后果自负。 hping3工具： hping3 -c 1200 -d 130 -S -w 64 -p 80 --flood --ran ...