beefproject/beef
GitHub: beefproject/beef
一款专注于浏览器攻击向量的渗透测试框架,通过挂接 Web 浏览器来评估客户端安全状况并发起进一步指令。
Stars: 10749 | Forks: 2342
===============================================================================
```
Copyright (c) 2006-2026 Wade Alcorn - wade@bindshell.net
Browser Exploitation Framework (BeEF) - https://beefproject.com
See the file 'doc/COPYING' for copying permission
```
===============================================================================
## 什么是 BeEF?
__BeEF__ 是 __The Browser Exploitation Framework__(浏览器漏洞利用框架)的缩写。它是一个专注于 Web 浏览器的渗透测试工具。
随着针对客户端(包括移动客户端)的 Web 攻击日益受到关注,BeEF 允许专业渗透测试人员利用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF 透过经过加固的网络边界和客户端系统,在唯一敞开的大门——Web 浏览器——的语境下检视可利用性。BeEF 将挂接一个或多个 Web 浏览器,并将其作为立足点,以便在浏览器语境内启动定向命令模块并对系统发起进一步攻击。
## 参与其中
您可以与 BeEF 团队取得联系。请查看以下内容:
__请向我们发送 Pull Request!__
__网站:__ https://beefproject.com/
__Bugs:__ https://github.com/beefproject/beef/issues
__安全漏洞:__ security@beefproject.com
__Twitter:__ [@beefproject](https://twitter.com/beefproject)
__Discord:__ https://discord.gg/25wT2P8pwx
## 系统要求
* 操作系统:Mac OSX 10.5.0 或更高版本 / 现代 Linux。注意:不支持 Windows。
* [Ruby](https://www.ruby-lang.org):3.0 或更新版本
* [SQLite](http://sqlite.org):3.x
* [Node.js](https://nodejs.org):10 或更新版本
* Gemfile 中列出的 gems:https://github.com/beefproject/beef/blob/master/Gemfile
* OSX 上需要 Selenium:`brew install selenium-server-standalone`(参见 https://github.com/shvets/selenium)
## 快速开始
__以下内容适合心急的用户。__
`install` 脚本会安装所需的操作系统软件包以及所有必备的 Ruby gems:
```
$ ./install
```
有关完整的安装详情,请参阅 Wiki 上的 [INSTALL.txt](https://github.com/beefproject/beef/blob/master/INSTALL.txt) 或 [Installation](https://github.com/beefproject/beef/wiki/Installation) 页面。
安装成功后,请务必阅读 Wiki 上的 [Configuration](https://github.com/beefproject/beef/wiki/Configuration) 页面,以获取有关配置和保护 BeEF 的重要详情。
## 文档
* [User Guide](https://github.com/beefproject/beef/wiki#user-guide)
* [Frequently Asked Questions](https://github.com/beefproject/beef/wiki/FAQ)
* [JSdocs](https://beefproject.github.io/beef/index.html)
## 用法
要开始使用,只需执行 beef 并按照说明操作:
```
$ ./beef
```
标签:BeEF, C2, CTF学习, Docker‑Compose, ESC8, Github安全, GNU通用公共许可证, IP 地址批量处理, Kali Linux工具, Metasploit, MITM代理, Node.js, pip安装, POC收集, Ruby, Rust语言, Shellcode加载, SQLite, Web安全, Web界面, XSS, 二进制文件分析, 内网渗透, 函数图谱, 反取证, 命令控制, 安全评估, 客户端攻击, 带宽管理, 搜索语句(dork), 数据可视化, 数据采集, 模糊测试, 浏览器漏洞利用框架, 渗透测试, 漏洞利用, 漏洞情报, 爬虫, 知识库, 社会工程学, 红队工具, 网络安全, 自动化分析, 自定义脚本, 自定义脚本, 蓝队分析, 越狱攻击检测, 跨站脚本, 隐私保护