這次要探討的是關於XSS攻擊的工具!
先前已經有一篇文章講了關於SQL Injection漏洞利用的工具,
[駭客工具 Day17] SQL Injection漏洞利用 – sqlmap
這次要講的XSS(Cross-site scripting)(跨站腳本攻擊),
可以說是一個跟SQL Injection一樣齊名的攻擊手法,
XSS的原理、攻擊和防禦的手法網路上也是很多介紹與教學,
這邊一樣不多提了,那這個攻擊一樣也是因為有名,
所以在各大知名網站其實通常也都看不到這種漏洞。
今天介紹的XSS漏洞利用工具叫做BeEF,
beef也就是牛肉啦XD
那這個工具在Kali Linux中也有內建。
當初我會知道這個工具是因為買了一本書,
叫做「The Browser Hacker’s Handbook駭客攻防聖經」
附個書本連結https://www.books.com.tw/products/0010697765
那我也沒有想廣告他的意思.....
反而如果是無經驗或是入門新手,我不太推薦這本書。
那可以發現這本書作者,Wade Alcorn就是BeEF的開發者阿XDDD
所以書中許多內容都會提到這個工具,
好吧也不得不承認似乎真的是滿強大的工具。
不過呢,我是還沒真正的玩過這個工具啦,
所以也無法分享甚麼經驗,
只是這個工具不像是之前介紹的sqlmap一樣那麼好用就是了,
我覺得可能多少也跟XSS的攻擊手法比較多變複雜有關係。(可能吧?我不確定)
如果對XSS很興趣的大大,可以去研究一下這個工具玩玩看喔,
我自己也是一定會花點時間去試用看看。
本文為作者參與第 11 屆 iT 邦幫忙鐵人賽的文章
原文連結 https://ithelp.ithome.com.tw/users/20114110/ironman/2536