更便捷的中间人攻击框架Xerosploit

Xerosploit是一款可以进行中间人攻击的渗透测试工具包。它具有多种模块，可以进行多重有效的攻击，如拒绝服务和端口扫描、劫持等。由bettercap和nmap强力驱动。

git clone github.com/LionSec/xerosploitcd xerosploit && sudo python install.pysudo xerosploit

在kali中很顺利的就安装成功了。

默认会自动列出本机的网卡信息，以备后续使用。

输入’help’来了解工具的使用。

输入’scan’来扫描当前所在局域网主机信息。

输入’192.168.0.102′来选定攻击目标。

本地win10：192.168.0.102
虚拟机kali：192.168.0.111

输入’help’来查看可对目标进行攻击的模块。

pscan：端口扫描
dos：对目标进行dos攻击
ping：对目标进行ping是否存活
injecthtml：将html注入到目标访问的网站中
injectjs：将javascript注入到目标访问的网站中
rdownload：替换目标下载的文件
sniff：嗅探目标的流量信息
dspoof：将所有http流量重定向到特定ip
yplay：在目标的浏览器中后台播放youtube视频（还得fq）
replace：替换目标访问网站的所有图片
driftnet：查看目标访问网站的所有图片
move：让目标访问网站变得抖动
deface：将目标访问网站的所有页面替换成自己定义的html代码

这里就介绍几个好玩、方便展示的模块利用，其他的大家就慢慢探索把玩好了~~

端口默认只扫描1000个端口，调用nmap接口。

test.html

<h1 >hack fun</h1>

有图有真相。

*由于本人所在网络环境复杂，演示过程中出现win10机器无网络现象，不知道是工具缺陷问题，还是本机网卡问题？

Xerosploit由bettercap和nmap提供驱动，个人觉得是神器结合体，让中间人攻击更加傻瓜化，更加方便快捷，一般用到的功能都有了，至于怎么玩，就看脑洞大不大了~