教你如何和使用这款强大的渗透平台-Xerosploit
写在前面的话
在这篇教程中,我们将教会大家如何使用Xerosploit。Xerosploit是一款渗透测试工具包,它的主要功能就是执行中间人攻击。它本身自带有多种功能不同的模块,这些模块具有多种功能,除了中间人攻击之外,Xerosploit还可以进行端口过滤以及拒绝服务攻击。
我们可以用这款工具来执行拒绝服务攻击和中间人攻击,Xerosploit自带的功能模块还可以捕捉目标用户的图片数据,我们可以将这些模块用于注入攻击之中。毫无疑问,这是一款使用简单且功能强大的攻击平台。
下载地址
Xerosploit:【阅读原文查看】
工具依赖组件
nmap
hping3
build-essential
ruby-dev
libpcap-dev
libgmp3-dev
tabulate
terminaltables
工具功能
端口扫描
网络映射
DoS攻击
HTML代码注入
JavaScript代码注入
下载拦截和替换
嗅探攻击
DNS欺骗
图片替换
Drifnet
Web页面篡改
工具安装
首先,使用git命令将Xerosploit项目源码克隆到本地:
$ git clone https://github.com/LionSec/xerosploit.git
接下来,用sudo命令运行安装脚本install.py:
$ sudo python install.py
工具使用
安装完成之后,你需要选择你的操作系统,然后输入Xerosploit运行工具。
输入命令‘help’之后,你可以查看到所有的可用命令。
首先,你需要使用命令‘scan’对目标网络进行扫描,并映射出该网络内的所有设备。
然后选择目标IP地址,并输入‘help’命令。
你可以选择使用任意模块发动攻击,我们先使用端口扫描器pscan来进行操作演示。
接下来,我们来尝试进行DoS攻击,为了对数据包进行检测,我们需要在发动攻击的系统中配置Wireshark。
接下来,输入命令‘back’返回主菜单,然后进入dos>>run来执行攻击。
现在,我们可以尝试对该网络内的其他用户进行嗅探攻击,看看他们正在查看什么图片。
攻击开始之后,我们就可以查看到目标用户当前正在查看的图片了。
总结
除了本文所介绍的功能之外,Xerosploit还有非常多的功能等待着大家去发现,喜欢该工具的朋友可以下载下来使用一下,我们也欢迎有编码能力的朋友为该项目贡献自己的一份力量。
免责声明
本文仅出于教育目的,读者使用该工具所进行的任何行为与FB及开发者本人没有任何关系。请大家将其用户合法目的,谢谢大家的支持!
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- R语言泊松回归对保险定价建模中的应用:风险敞口作为可能的解释变量
- Vue 页面权限控制和登陆验证
- Codeforces Round #502 (in memory of Leopoldo Taravilse, Div. 1 + Div. 2)C. The Phone Number
- Codeforces Beta Round #3 C. Tic-tac-toe
- [记录] 数据库中,根据经纬度,查询距离最近的地点
- PAT (Basic Level) Practice (中文)1010 一元多项式求导 (25 分)
- R语言随机森林模型中具有相关特征的变量重要性
- PAT (Basic Level) Practice (中文)1009 说反话 (20 分)
- Codeforces Beta Round #8 A. Train and Peter
- Codeforces Round #559 (Div. 2)B. Expansion coefficient of the array
- Codeforces Beta Round #72 (Div. 1 Only)B. Doctor
- pygame游戏常用方法
- node-blog:用 node 搭建的个人开源博客
- 2018-2019 ICPC, NEERC, Southern Subregional Contest D. Garbage Disposal
- 「查缺补漏」JavaScript执行上下文-执行栈