Frameless BITB 项目教程-优快云博客

本文链接：https://blog.youkuaiyun.com/gitblog_00081/article/details/141810148

Frameless BITB 项目教程

frameless-bitbA new approach to Browser In The Browser (BITB) without the use of iframes, allowing the bypass of traditional framebusters implemented by login pages like Microsoft and the use with Evilginx.项目地址:https://gitcode.com/gh_mirrors/fr/frameless-bitb

1、项目介绍

Frameless BITB 是一个创新性的浏览器内浏览器（BITB）安全测试工具，它不使用 iframe 技术，能够绕过传统的 Framebusters 技术，如微软在其登录页面所实现的 Framebusters。该工具主要用于对目标 Web 应用程序执行安全检测，提升 Web 应用的安全性能。

2、项目快速启动

安装依赖

首先，确保你已经安装了 Git 和 Go 语言环境。

sudo apt -y install git
wget https://go.dev/dl/go1.21.4.linux-amd64.tar.gz
sudo tar -C /usr/local -xzf go1.21.4.linux-amd64.tar.gz
export PATH=$PATH:/usr/local/go/bin

克隆项目

使用以下命令将项目克隆到本地：

git clone https://github.com/waelmas/frameless-bitb.git
cd frameless-bitb

配置 Apache

创建必要的目录并拷贝页面：

sudo mkdir /var/www/home
sudo mkdir /var/www/primary
sudo mkdir /var/www/secondary
sudo cp -r /pages/home/ /var/www/
sudo cp -r /pages/primary/ /var/www/
sudo cp -r /pages/secondary/ /var/www/
sudo rm -r /var/www/html/

配置 Evilginx

下载并配置 Evilginx：

git clone https://github.com/kgretzky/evilginx2.git
cd evilginx2
sudo cp /O365.yaml /home/evilginx/evilginx/phishlets/O365.yaml

启动 Evilginx

安装 tmux 并启动 Evilginx：

sudo apt install tmux -y
tmux new-session -s evilginx
cd /home/evilginx
./evilginx

3、应用案例和最佳实践

应用案例

Frameless BITB 可以用于对企业的登录页面进行安全测试，特别是那些使用了 Framebusters 技术的页面，如微软的登录页面。通过使用 Frameless BITB，安全研究人员可以更有效地发现和修复潜在的安全漏洞。

最佳实践

定期更新工具：确保使用最新版本的 Frameless BITB 和 Evilginx，以利用最新的安全特性和修复。
合法使用：仅在授权的环境中使用该工具进行安全测试，避免非法使用。
详细记录：在进行安全测试时，详细记录测试过程和结果，以便后续分析和改进。

4、典型生态项目

Evilginx：一个高级的中间人攻击框架，常与 Frameless BITB 结合使用，用于模拟钓鱼攻击。
Go 语言：Frameless BITB 和 Evilginx 都使用 Go 语言开发，提供了高效的并发处理能力。
Apache2：作为 Web 服务器，用于托管 Frameless BITB 的自定义页面。

通过以上步骤，你可以快速启动并使用 Frameless BITB 进行安全测试。希望这篇教程对你有所帮助！

创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考