寫在前面的話

在這篇教程中，我們將教會大家如何使用Xerosploit。Xerosploit是一款滲透測試工具包，它的主要功能就是執行中間人攻擊。它本身自帶有多種功能不同的模組，這些模組具有多種功能，除了中間人攻擊之外，Xerosploit還可以進行埠過濾以及拒絕服務攻擊。

我們可以用這款工具來執行拒絕服務攻擊和中間人攻擊，Xerosploit自帶的功能模組還可以捕捉目標使用者的圖片資料，我們可以將這些模組用於注入攻擊之中。毫無疑問，這是一款使用簡單且功能強大的攻擊平臺。

下載地址

Xerosploit：【閱讀原文檢視】

工具依賴元件

nmap
hping3
build-essential
ruby-dev
libpcap-dev
libgmp3-dev
tabulate
terminaltables
 

工具功能

埠掃描
網路對映
DoS攻擊
HTML程式碼注入
JavaScript程式碼注入
下載攔截和替換
嗅探攻擊
DNS欺騙
圖片替換
Drifnet
Web頁面篡改

工具安裝

首先，使用git命令將Xerosploit專案原始碼克隆到本地：

$ git clone https://github.com/LionSec/xerosploit.git

接下來，用sudo命令執行安裝指令碼install.py：

$ sudo python install.py

工具使用

安裝完成之後，你需要選擇你的作業系統，然後輸入Xerosploit執行工具。

輸入命令‘help’之後，你可以檢視到所有的可用命令。

首先，你需要使用命令‘scan’對目標網路進行掃描，並映射出該網路內的所有裝置。

然後選擇目標IP地址，並輸入‘help’命令。

你可以選擇使用任意模組發動攻擊，我們先使用埠掃描器pscan來進行操作演示。

接下來，我們來嘗試進行DoS攻擊，為了對資料包進行檢測，我們需要在發動攻擊的系統中配置Wireshark。

接下來，輸入命令‘back’返回主選單，然後進入dos>>run來執行攻擊。

現在，我們可以嘗試對該網路內的其他使用者進行嗅探攻擊，看看他們正在檢視什麼圖片。

攻擊開始之後，我們就可以檢視到目標使用者當前正在檢視的圖片了。

總結

除了本文所介紹的功能之外，Xerosploit還有非常多的功能等待著大家去發現，喜歡該工具的朋友可以下載下來使用一下，我們也歡迎有編碼能力的朋友為該專案貢獻自己的一份力量。

免責宣告

本文僅出於教育目的，讀者使用該工具所進行的任何行為與FB及開發者本人沒有任何關係。請大家將其使用者合法目的，謝謝大家的支援！