以上是官方介绍,翻译过来大致为:Xerosploit是一个渗透测试工具包,通过调用bettercap与nmap,可以进行中间人攻击。它具有各种模块,可以实现高效的攻击,并允许执行拒绝服务攻击和端口扫描。
测试环境
– windows 10(192.168.0.4)
– 安卓手机(192.168.0.2)
安装
git clone https://github.com/LionSec/xerosploit
切换到下载目录,执行安装文件
cd xerosploit/
./install.py
使用
启动后工具会自动检测所处网络的相关信息
pscan模块:
扫描 192.168.0.4的端口开放情况。
注入HTML代码,需要注入的代码如下:
[HTML]
调用injecthtml模块并注入以上代码
该模块可以配合Metasploit msfVENOM(使用说明:http://ixuehua.blog.163.com/blog/static/2599520382016447215392/)生成后门文件。
这个模块只支持youtube上的视频,国内情况特殊不再演示。
replace模块:
实际为注入一个能让页面产生抖动效果的js文件