XSS, 메타스플로잇, 포트 스캐닝, 키로깅 등 테스트 가능
BeEF(The Browser Exploitation Framework)는 강력하고 전문적인 시큐리티 툴이다. 이 툴은 실질적 클라이언트쪽 공격 매개체로 침투 테스터를 제공하는 선구적 기술을 가지고 있다.다른 시큐리티 프레임워크와는 달리, BeEF는 타깃의 보안상태에 접근하기 위한 활용 브라우저 취약점에 포커싱돼 있다는 것이 특징이다.
또 이 툴은 실시간 XSS 이슈 등을 쉽게 통합된 프레임워크로 제공한다. 현재 이 툴은 메타스플로잇, 포트 스캐닝, 키로깅, TRO 디텍팅 등 모듈이 포함돼 있다. 이 툴의 다운로드는 아래 사이트를 참고하면 된다.
-BeEF 0.4.2.12-alpha 다운로드: code.google.com/p/beef/downloads/list
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지