BeEF是一个用于合法研究和测试目的的专业浏览器漏洞利用框架。它允许有经验的渗透测试人员或系统管理员对目标进行攻击测试。攻击成功以后会加载浏览器劫持会话。BEEF可以利用跨站脚本漏洞。目前beef更新至0.4.2.7版，新版主要改变如下：
    This release supports integration with MSF Autopwn! The developers have worked a lot on the proxy, which works a lot faster!
工具下载:http://code.google.com/p/beef/downloads/list