Выполнение атаки MiTM на веб-сайтах с легкостью.
Современная структура, вдохновленная BeEF для XXI века.
Кросс-платформенные клиенты => Web [в браузере] и Desktop [Electron].
Создан с нуля, используя чистые NodeJS и TypScript.
Как установить Injectify
Требования:
Сервер MongoDB
NodeJS
Менеджер пакетов Yarn
(Необязательно) Файл подкачки – причина в том, что Webpack использует множество памяти
Создание сервера MongoDB
Для простоты мы собираемся использовать mLab с бесплатным планом. Хотя рекомендуется настроить собственный сервер MongoDB, если вы планируете иметь большой трафик.
Перейдите в mLab и создайте учетную запись (обязательно проверьте свою электронную почту)
Нажмите «Create new» в правом верхнем углу
Выберите «Sandbox» и нажмите «Continue».
Выберите нужный регион и нажмите «Continue».
Введите Injectify в качестве имени базы данных, нажмите «Continue», а затем «Submit »
Нажмите на свою новую базу данных и выберите «User», а затем «Add new database user».
Выберите имя пользователя и пароль и нажмите «Create» (убедитесь, что только для чтения остается не установленным)
Создание приложения GitHub oauth
Создайте новое приложение GitHub со следующими значениями:
Field | Value |
---|---|
Application name | any |
Homepage URL | any |
Application description | any |
Authorization callback URL | https://injectify.samdd.me |
Настройка сервера
Клонировать этот репозиторий
Скопируйте server.config.example.js в server.config.js
Замените значения GitHub client_id и client_secret вашими недавно созданными приложениями.
Замените значение mongodb новым созданным URL-адресом mLab в формате mongodb: // <dbuser>: <dbpassword> @ XXXX.mlab.com: XXXX / injectify.
Выполните следующее в терминале от пользователя root:
# sudo npm i -g yarn # yarn global add typescript # yarn global add pm2 # yarn run install:all # yarn run deploy
Injectify теперь будет работать через http: // localhost: 3000
Скачать Injectify
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.