BEEF进行xss攻击大概思路

1. 接启动beef xss
2. awvs 扫描目标端，找到xxs注入点。
3. 注入beef 的hook.js.
4. 等待用户触发注入的js
5. 去beef平台观察浏览器上线请看，还能查看一些cookie信息，对浏览器进行控制。
   如果拿到cookie就很危险了，我这里可以用程序模拟登陆，Http头信息携带拿到的cookie，进可以进入系统了。

下面给出一个转载的操作截图

直接启动beef xss

账号和密码都是beef

xxs注入这段代码




再看下xss平台发现了目标的信息（只有脚本被执行触发，才有信息）