相关参考：beef xss framework linux下安装教程与常见问题总结

今天的这个问题比较小，我就在此小计一下。

其实问题也不小，因为beef默认密码必须改，因为了解点xss的渗透人员一看就能看出来是beef xss的hook，很容易找到后台，随之进beef控制台。

一开始装上的时候我也想了下怎么改默认密码，因为当时脑筋一时没转过来，想着进sqlite3里修改密码，进去后发现sqlite里是空的，后来不了了之就没有改了。

今天又想起来，百度了一番，竟然百度谷歌都没有找到，一般这种情况有三种原因：

1、这个东西用的人太少，网上很少相关资源（排除）

2、问题太简单，以至于网上无人讨论（没错，就这了）

修复方法

其实修改很简单。

修改密码这个功能是很常用的，不在数据库里肯定在配置文件里，且容易找到的位置。

所以配置就在config.yaml里。

找到beef文件夹

不用多说：

改完不是就行了，还要重启beef，beef不是服务运行的，只能先kill再重启。

其实这篇文章本可以浓缩成一句话：“在beef配置文件中修改密码”，我却啰嗦了这么多，还说最近没空！我自己都看不下去了。