下载地址

Xerosploit：【GitHub地址】

安装

git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
sudo xerosploit

工具依赖组件

nmap
hping3
build-essential
ruby-dev
libpcap-dev
libgmp3-dev
tabulate
terminaltables

工具功能

端口扫描
网络映射
DoS攻击
HTML代码注入
JavaScript代码注入
下载拦截和替换
嗅探攻击
DNS欺骗
图片替换
Drifnet
Web页面篡改

选择自己操作系统

安装完成

使用工具

scan扫描网络

使用命令‘scan’扫描内网设备

设置目标

选择目标IP地址，并输入‘help’命令。（这里我用自己手机演示）

所有模块

pscan：端口扫描

dos：dos攻击

ping：ping请求

Injecthtml：注入html代码

Injectjs：注入js代码

rdownload：替换要下载的文件

sniff：捕获数据包

dspoof：将所有http流量重定向到指定的IP

yplay：在目标浏览器中播放背景声音

relpace：用你自己的图片替换所有的网页图片

driftnet：查看你的目标浏览的所有图片

move：摇动html网页的内容

deface：劫持网页

选择模块

我这里试一试 替换图片（需要返回上一级可以用‘back’命令）

选择一个模块，输入‘run’ 命令，指定文件路径即可。

其他模块自测。真实环境未成功。