Tuesday, March 27, 2012

RESTful API from antisnatchor, with love

Have you ever wanted to do something with BeEF outside of the user interface? Maybe you don't have a GUI available on your pentest platform. Maybe you have a deep seated hatred of browsers that you are trying to turn into a love born of pure schadenfreude. Maybe you are just sentimental and could never give up lynx.

Well, wish no more! The new RESTful API for BeEF will let you use BeEF programmatically outside of the console. The API uses JSON for HTTP responses and HTTP POST requests that have a body. All you need is the pseudo-random token that is generated when BeEF starts. This will make sure that all the REST calls are authenticated.

So, now you can use simple scripts outside of the BeEF console to get information about hooked browsers, get logs and session information, or use command modules. For example, you can send a Metasploit module, or automate sending multiple scripts against hooked browsers for more complex attack scenarios. You can use the RESTful API to add your custom logic for a rule engine (in Ruby) that will analyze hooked browsers, then take automated action based on matching certain requirements/rules. You can even communicate with BeEF from IRB. Cool, huh?

We'll elaborate more on some fun ways to use this and other functionality in upcoming blog posts. For now, if you'd like to read more about the RESTful API, check out the Beef wiki.


  1. It sounds light-weight enough for caching purposes and browser friendly browsing when loading due to its tight HTML extensions. I could use this for the web design company sydney consideration on GUI matters.

    1. phần thần bí zhi cảm giác. Đúng lúc này, Tiêu Viêm lại vội vàng nhìn phía cái kia phong cách cổ xưa cây thước xích chuôi chỗ, quả nhiên, một cái triện hình kiểu chữ lẳng lặng yên tại xích chuôi chỗ là như vậy không gây chú ý ánh mắt của người ngoài, nhưng là đối với Tiêu Viêm mà nói, nhưng lại vô cùng chói mắt.

      Đồng dạng đường vân, nhưng lại cho người một loại bất đồng cảm giác, đồng dạng cây thước, đồng dạng khắc có triện hình văn tự, cái kia văn tự nhưng lại không giống với, Tiêu Viêm lấy được đệ nhất chuôi cây thước xích chuôi chỗ khắc họa chính là một cái thể triện "Che"dongtam
      game mu
      nhạc sàn
      tư vấn luật
      dịch vụ thành lập công ty trọn gói
      công ty luật
      tổng đài tư vấn pháp luật
      thành lập công ty
      chém gió
      trung tâm ngoại ngữ chữ. Mà trước mắt cái này một cái, thì là một cái thể triện "Càn" chữ.

      Mọi người nhìn qua cái kia ngăm đen cây thước, lại nhìn liễu vọng Tiêu Viêm, biết rõ Tiêu Viêm sử dụng vũ khí tựu là cây thước, mặc dù biết rõ một thanh này cây thước bất phàm, đến cũng không có muốn cầm lấy đi, chiếm thành của mình.


  2. The share your really gives us excitement. Thanks for your sharing. If you feel tired at work or study try to participate in our games to bring the most exciting feeling. Thank you!
    hotmail sign in | red ball game |

  3. Wanna find a good essay writing site? have a peek here and don't forget to live a review!

  4. Good Post! Thank you so much for sharing this pretty post, it was so good to read and useful to improve my knowledge as updated one, keep blogging.

    Selenium with python Training in Electronic City

  5. 90minup ข่าวกีฬา ฟุตบอล ผลบอล วิเคราะห์บอล พรีเมียร์ลีก ฟุตบอลไทย