一起来玩内网神器Xerosploit

/ 渗透测试 / 0 条评论 / 4504 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

下载地址


Xerosploit:【GitHub地址

安装


git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
sudo xerosploit

工具依赖组件

nmap
hping3
build-essential
ruby-dev
libpcap-dev
libgmp3-dev
tabulate
terminaltables

工具功能

端口扫描
网络映射
DoS攻击
HTML代码注入
JavaScript代码注入
下载拦截和替换
嗅探攻击
DNS欺骗
图片替换
Drifnet
Web页面篡改

选择自己操作系统

选择操作系统

安装完成

请输入图片描述

使用工具


scan扫描网络


使用命令‘scan’扫描内网设备

请输入图片描述

设置目标


选择目标IP地址,并输入‘help’命令。(这里我用自己手机演示) 请输入图片描述

所有模块

pscan:端口扫描

dos:dos攻击

ping:ping请求

Injecthtml:注入html代码

Injectjs:注入js代码

rdownload:替换要下载的文件

sniff:捕获数据包

dspoof:将所有http流量重定向到指定的IP

yplay:在目标浏览器中播放背景声音

relpace:用你自己的图片替换所有的网页图片

driftnet:查看你的目标浏览的所有图片

move:摇动html网页的内容

deface:劫持网页

选择模块


我这里试一试 替换图片(需要返回上一级可以用‘back’命令)

请输入图片描述

选择一个模块,输入‘run’ 命令,指定文件路径即可。

请输入图片描述

其他模块自测。真实环境未成功。

本文最后编辑时间为: 2019-01-23

如本文对你有帮助,点击广告支持一下吧,创造不易。

safe6