BeEF (The Browser Exploitation Framework) - это инструмент для тестирования на проникновение, способный использовать уязвимости браузера. В отличие от других систем безопасности, BeEF фокусируется на использовании уязвимостей браузера для оценки состояния безопасности цели.
BeEF использует один или несколько веб-браузеров как плацдарм для запуска управляемых командных модулей. Каждый браузер, вероятно, будет находиться в разном контексте безопасности, и каждый контекст может обеспечивать набор уникальных векторов атаки. Фреймворк позволяет тестеру на проникновение выбирать определенные модули (в реальном времени) для каждого браузера и, следовательно, каждого контекста.
Фреймворк содержит множество командных модулей, которые используют простой и мощный API BeEF. Этот API лежит в основе эффективности и действенности фреймворка. Он абстрагирует сложность и облегчает быструю разработку пользовательских модулей.
