MITMF是一个可用于中间人攻击的框架。这个框架是基于Python的,它拥有数个插件,增加了更多的渗透测试方面的功能。一些实用的插件:
jskeylogger – 这个插件可以在目标机器上注入一个 javascript 键盘记录器
JavaPwn – 在客户端利用过时的Java浏览器插件,配合使用Metasploit 安装假的Java更新
FilePwn – 这个插件使用后门工厂掩饰可执行文件,以及通过http发送zip文件
Spoof – 使用ARP欺骗,DNS欺骗,ICMP重定向流量
RedirectsBrowserProfiler –这个插件可以检测目标的浏览器类型,这将有助于识别漏洞
这个工具集成了sslstrip以及它拥有许多渗透测试使用的模块,如果你要在 KALI上使用这款工具,你需要添加一些Python模块,比如说pefile, nfqueue。
最后,你可以在GitHub上下载这款工具:https://github.com/byt3bl33d3r/MITMf
【翻译@91Ri团队-Avkiki】
Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有
联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号