MITMf:中间人攻击框架

MITMF是一个可用于中间人攻击的框架。这个框架是基于Python的,它拥有数个插件,增加了更多的渗透测试方面的功能。一些实用的插件:

jskeylogger – 这个插件可以在目标机器上注入一个 javascript 键盘记录器

JavaPwn – 在客户端利用过时的Java浏览器插件,配合使用Metasploit 安装假的Java更新

FilePwn – 这个插件使用后门工厂掩饰可执行文件,以及通过http发送zip文件

Spoof – 使用ARP欺骗,DNS欺骗,ICMP重定向流量

RedirectsBrowserProfiler –这个插件可以检测目标的浏览器类型,这将有助于识别漏洞

AviYrm

这个工具集成了sslstrip以及它拥有许多渗透测试使用的模块,如果你要在 KALI上使用这款工具,你需要添加一些Python模块,比如说pefile, nfqueue。

最后,你可以在GitHub上下载这款工具:https://github.com/byt3bl33d3r/MITMf

【翻译@91Ri团队-Avkiki】