什么是BeFF? BeEF是眼下欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.近期两年国外各种黑客的会议都有它的介绍,非常多pentester对这个工具都有非常高的赞美。 通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息而且扫描内网信息。同一时候可以配合metasploit进一步渗透主机。强大的有些吓人。