BeEF簡介

什么是BeEF？

BeEF是“瀏覽器開發框架”的縮寫。一個專注于Web瀏覽器的滲透測試工具。

作為一個開源項目，BeEF是一個依靠社區開發人員來維護和改進項目。如果您有興趣為BeEF項目做貢獻，wiki中有一整節專門介紹開發人員知識，可以幫助您入門!

BeEF于2006年作為Ruby項目開始，由Wade Alcorn領導的團隊開發。隨著人們越來越關注針對Web和移動客戶端的Web傳播攻擊，BeEF使滲透測試人員可以使用客戶端攻擊向量來評估目標環境的安全狀況。與其他安全框架不同，BeEF超越了硬化的網絡邊界和客戶端系統，可以在一個開放的環境中檢查可利用性：Web瀏覽器。BeEF將掛鉤一個或多個Web瀏覽器，并使用它們啟動定向命令模塊，并從瀏覽器上下文中對系統進行進一步的攻擊。