Zerium-99/Lithium
GitHub: Zerium-99/Lithium
一款基于 Bash 的自动化工具,利用 NGROK 为 BeEF-XSS 搭建隧道并简化实验室环境配置。
Stars: 0 | Forks: 0
# 👾 Lithium v1.0
[](https://choosealicense.com/licenses/mit/)    
一个用于控制实验室环境的 [BeEf-XSS](https://github.com/beefproject/beef) 基于 Web 的自动化工具。
## ⚠️ 免责声明
本工具仅供 **教育目的** 使用,必须仅在 **授权且受控的环境** 中使用。
不要用于你未拥有或未获得明确测试许可的系统。
Lithium 的目的是自动化设置过程,而不是破坏任何系统或网络。
作者不对任何误用、损坏或由此工具导致的非法活动负责。
## 📝 先决条件
- BeEF-XSS [浏览器利用框架]
- NGROK [用于隧道]
- NGROK Authtoken
- git [用于克隆本仓库]
- chmod [用于使 Bash 脚本可执行]
- Root 权限
- 任何基于 Linux 的操作系统
## 💎 快速开始
克隆仓库:
```
git clone https://github.com/Zerium-99/Lithium.git
```
进入 "Lithium" 文件夹:
```
cd Lithium
```
使文件可执行:
```
chmod +x Lithium.sh
```
将 Lithium.sh 移动到 beef-xss 安装路径:
```
mv Lithium.sh
```
执行脚本:
```
sudo ./Lithium.sh
```
## 🛠️ 工具描述
Lithium 是一个用于控制实验室环境的 BeEF-XSS 自动化工具。其目的是自动化以下任务:使用隧道服务托管一个 Hook URL。
它提供四个选项:
- 安装 Ngrok:自动从官方仓库安装 Ngrok,简化隧道设置。
- 启用 Ngrok Authtoken:允许用户输入并注册其 Ngrok 认证令牌以启用安全隧道。
- 启动测试环境
- 退出工具
Lithium 设置:
- BeEF 登录凭证
- 网络与挂钩参数
- 公网服务器配置
- 启动并准备好使用的 BeEF 框架
## ⚙️ 工作原理
Lithium 修改默认的 BeEF 配置文件 `config.yaml`,将其替换为用户设置以下参数的定制配置文件:
- 用户名与密码(出于安全考虑,使用默认凭证存在风险,可能导致控制面板被未授权访问)
- 主机(用于暴露 BeEF 的域名)
- HTTPS(启用安全通信)
- allow_reverse_proxy(在使用 Ngrok 等隧道服务时需要)
完成替换后,BeEF 将自动执行。
### 托管 URL
- 选择菜单中的第三项
- 打开第二个终端,在 3000 端口启动 Ngrok 隧道(Beef-XSS 运行在 3000 端口):
```
ngrok http 3000
```
- Lithium 将提示你输入 NGROK URL:请勿包含 "https://",否则将无法工作并导致错误。
- 出于安全考虑,更改你的凭证:
- 一切就绪,只需等待工具为你提供新的链接。
## 👁️ 示例输出
```
[!] New credentials
Username: test
Password: test
[+] Panel URL: https://kaod9cns-24-37-88-19.ngrok-free.app/ui/panel
[+] Hook URL: https://kaod9cns-24-37-88-19.ngrok-free.app/hook.js
```
## 🪐 操作系统/设备兼容性
Lithium 设计用于运行在支持 BeEF 和隧道工具的 Linux 环境。
| 平台 / 设备 | 支持 | 说明 |
|-------------------------|-------|------|
| Arch Linux | ✅ 是 | 完全测试(NGROK 安装过程不同) |
| Debian 系列(Kali、Parrot、Ubuntu) | ✅ 是 | 推荐环境 |
| Android(Termux) | ⚠️ 部分 | 可能需要手动设置 |
| Windows | ❌ 否 | 由于依赖限制,不支持 |
| macOS | ❌ 否 | 未正式测试 |
## 🧠 核心概念
- 浏览器利用(BeEF)
- XSS 挂钩
- 隧道(Ngrok)
- 配置自动化
- 反向代理处理
## 🎯 使用场景
Lithium 适用于:
- 红队演练
- XSS 渗透实验环境
- 浏览器利用模拟
- 教育安全环境
## 📸 截图
## 🔍 关注我们
[](https://tryhackme.com/p/Zerium.px)
- Lithium 将提示你输入 NGROK URL:请勿包含 "https://",否则将无法工作并导致错误。
- 出于安全考虑,更改你的凭证:
- 一切就绪,只需等待工具为你提供新的链接。
## 👁️ 示例输出
```
[!] New credentials
Username: test
Password: test
[+] Panel URL: https://kaod9cns-24-37-88-19.ngrok-free.app/ui/panel
[+] Hook URL: https://kaod9cns-24-37-88-19.ngrok-free.app/hook.js
```
## 🪐 操作系统/设备兼容性
Lithium 设计用于运行在支持 BeEF 和隧道工具的 Linux 环境。
| 平台 / 设备 | 支持 | 说明 |
|-------------------------|-------|------|
| Arch Linux | ✅ 是 | 完全测试(NGROK 安装过程不同) |
| Debian 系列(Kali、Parrot、Ubuntu) | ✅ 是 | 推荐环境 |
| Android(Termux) | ⚠️ 部分 | 可能需要手动设置 |
| Windows | ❌ 否 | 由于依赖限制,不支持 |
| macOS | ❌ 否 | 未正式测试 |
## 🧠 核心概念
- 浏览器利用(BeEF)
- XSS 挂钩
- 隧道(Ngrok)
- 配置自动化
- 反向代理处理
## 🎯 使用场景
Lithium 适用于:
- 红队演练
- XSS 渗透实验环境
- 浏览器利用模拟
- 教育安全环境
## 📸 截图
## 🔍 关注我们
[](https://tryhackme.com/p/Zerium.px)
标签:Bash, BeEF, Hook URL, NGROK, Tunneling, Web安全, XSS, 内网穿透, 安全测试, 实验室环境, 应用安全, 开源, 授权测试, 攻击性安全, 浏览器攻击, 漏洞情报, 爬虫, 网络调试, 自动化, 蓝队分析, 钓鱼