MITMf:中間人攻擊框架

MITMF是一個可用于中間人攻擊的框架。這個框架是基于Python的,它擁有數個插件,增加了更多的滲透測試方面的功能。一些實用的插件:

jskeylogger?–?這個插件可以在目標機器上注入一個?javascript?鍵盤記錄器

JavaPwn?–?在客戶端利用過時的Java瀏覽器插件,配合使用Metasploit?安裝假的Java更新

FilePwn?–?這個插件使用后門工廠掩飾可執行文件,以及通過http發送zip文件

Spoof?–?使用ARP欺騙,DNS欺騙,ICMP重定向流量

RedirectsBrowserProfiler?–這個插件可以檢測目標的瀏覽器類型,這將有助于識別漏洞

AviYrm

這個工具集成了sslstrip以及它擁有許多滲透測試使用的模塊,如果你要在?KALI上使用這款工具,你需要添加一些Python模塊,比如說pefile,?nfqueue。

最后,你可以在GitHub上下載這款工具:https://github.com/byt3bl33d3r/MITMf

【翻譯@91Ri團隊-Avkiki】