教你如何和使用这款强大的渗透平台-Xerosploit

写在前面的话

在这篇教程中，我们将教会大家如何使用Xerosploit。Xerosploit是一款渗透测试工具包，它的主要功能就是执行中间人攻击。它本身自带有多种功能不同的模块，这些模块具有多种功能，除了中间人攻击之外，Xerosploit还可以进行端口过滤以及拒绝服务攻击。

我们可以用这款工具来执行拒绝服务攻击和中间人攻击，Xerosploit自带的功能模块还可以捕捉目标用户的图片数据，我们可以将这些模块用于注入攻击之中。毫无疑问，这是一款使用简单且功能强大的攻击平台。

下载地址

Xerosploit：【GitHub主页】

工具依赖组件

nmap
hping3
build-essential
ruby-dev
libpcap-dev
libgmp3-dev
tabulate
terminaltables

工具功能

端口扫描
网络映射
DoS攻击
HTML代码注入
JavaScript代码注入
下载拦截和替换
嗅探攻击
DNS欺骗
图片替换
Drifnet
Web页面篡改

工具安装

首先，使用git命令将Xerosploit项目源码克隆到本地：

$ git clone https://github.com/LionSec/xerosploit.git

接下来，用sudo命令运行安装脚本install.py：

$ sudo python install.py

工具使用

安装完成之后，你需要选择你的操作系统，然后输入Xerosploit运行工具。

输入命令‘help’之后，你可以查看到所有的可用命令。

首先，你需要使用命令‘scan’对目标网络进行扫描，并映射出该网络内的所有设备。

然后选择目标IP地址，并输入‘help’命令。

你可以选择使用任意模块发动攻击，我们先使用端口扫描器pscan来进行操作演示。

接下来，我们来尝试进行DoS攻击，为了对数据包进行检测，我们需要在发动攻击的系统中配置Wireshark。

接下来，输入命令‘back’返回主菜单，然后进入dos>>run来执行攻击。

现在，我们可以尝试对该网络内的其他用户进行嗅探攻击，看看他们正在查看什么图片。

攻击开始之后，我们就可以查看到目标用户当前正在查看的图片了。

总结

除了本文所介绍的功能之外，Xerosploit还有非常多的功能等待着大家去发现，喜欢该工具的朋友可以下载下来使用一下，我们也欢迎有编码能力的朋友为该项目贡献自己的一份力量。

免责声明

本文仅出于教育目的，读者使用该工具所进行的任何行为与FB及开发者本人没有任何关系。请大家将其用户合法目的，谢谢大家的支持！

* 参考来源：xerosploit， FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM