BrowserExploit是一种先进的浏览器漏洞攻击包(通常指利用浏览器的漏洞来渗透目标)，常见的比如IE的漏洞都可能导致目标设备在访问恶意页面后直接被GETSHELL，另外其他的比如Flash漏洞也都是可以通过浏览器来触发的，因此也可纳于Browser Exploit范畴。Browser Exploit适用于内部和外部渗透测试，以帮助相关人员获取访问内部计算机的权限。

　　Browser Exploit使用了大量的技术来绕过杀毒软件，其特色主要包括：

　　JavaScript混淆技术(逻辑异或，JS iFrame框架头，Cookie加密，分块加密iFrame，Base64 随机空间);

　　先进的开发技术;

　　基于流量学习的人工智能;

　　多用户就绪平台(ready platform);

　　过滤杀毒软件连接;

　　逃避网站域名过滤器;

　　反蜜罐功能欺骗非法用户和安全用户;

　　绕过Windows DEP / ASLR / UAC;

　　先进的多态shellcoding;(shellcoding字面意思是编写可以返回远程shell的代码，现在指一切可以被插入到漏洞利用(Exploit)中执行特定功能的字节码)

　　它对于非技术人员的意义是什么呢?如果你在自己的浏览器上上网冲浪，一旦你访问了被browser exploit攻击包感染的网页，那么你就很有可能在没得到任何提醒的情况下被恶意软件感染，运行恶意软件。

　　其他特征：

　　Windows 8/8.1/10 CFG(控制流保护)绕过;

　　SQL组织结构;

　　代码优化以实现在重负载网络中运行;

　　提醒：这款工具并不是用于脚本小子或那些技术一般的黑客们(或者程序员)。其本质上是一个平台，可以通过增加更多exploit的方式来构建自己的代码，平台上存在很多漏洞信息，其中一些漏洞增加了使用难度，以防止存在非法目的的黑客轻易地运行此代码。

　　下载地址