Kaboom:一款功能强大的自动化渗透测试工具
source link: https://www.freebuf.com/sectool/197348.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
今天,我们给大家介绍的是一款名叫Kaboom的自动化渗透测试工具,广大研究人员可以使用这款功能强大的工具来完成日常的渗透测试任务。
项目地址
Kaboom: https://github.com/Leviathan36/kaboom
工具介绍
Kaboom实际上是一个渗透测试脚本,它可以帮助我们自动化完成渗透测试任务。它可以胜任渗透测试过程中每一个阶段的多个任务:
1、 信息收集[nmap-unicornscan]
a) TCP扫描 b) UDP扫描
2、 漏洞评估[nmap-nikto-dirb-searchsploit-msfconsole](可测试多种服务)
a) smb b) ssh c) snmp d) smtp e) ftp f) tftp g) ms-sql h) mysql i) rdp j) http k) https l) 等等…
它还可以搜索CVE并直接在开放漏洞利用库或Metasploit数据库中搜索相应的漏洞利用代码。
3、 漏洞利用[hydra]
爆破SSH
工具使用
Kaboom支持以下两种模式:
1、 交互模式
输入“kaboom”,按下回车键,剩下的脚本会帮你完成。
2、 非交互模式
kaboom <results_path> <nic> <target_ip> [-s or --shutdown]
如果你使用shutdown选项,Kaboom将会在完成扫描任务后关闭目标设备。
如果你想查看帮助信息,可使用下列命令:
kaboom -h (or --help)
目录层级
Kaboom的命令运行结果存储方式如下:
Recommend
-
34
SSRF,即 服务器端请求伪造 ,很多网络犯罪分子都会利用SSRF来攻击或入...
-
39
今天给大家介绍的是一款名叫LAPSToolkit的工具,广大研究人员可以利用该工具来对LAPS环境进行安全审计或渗透测试。 何为LAPS?...
-
47
为了评估安全检测与事件响应能力,我们正在尝试寻找一种自动化模拟对手攻击策略的方式。通过研究,我们设计出了MITRE ATT&CK™ TTPs,并以Me...
-
36
工具介绍 PacBot,全名为“Policy as Code Bot”,它是一款针对云环境的持续性安全监控平台。在PacBot中,安全策略与合规性策略均通过...
-
42
今天给大家介绍的是一款名叫autoPwn的强大工具,广大研究人员可以利用这款工具来自动化完成一些需要重复执行的模糊测试任务。 工具概...
-
76
NetSet NetSet是一款自动化安全增强工具,该工具的主要目的就是将很多复杂的操作以自动化的方式实现,并帮助用户保证网络流量的安全...
-
13
Tishna是一款功能强大的自动化Web应用渗透测试框架,广大Web安全研究人员可使用该工具来对Web服务器以及应用程序层来进行安全分析。从本质上来说,Tishna可谓是Web安全领域的一把“瑞士**”了。 工具接口
-
27
Fuzzowski Fuzzowski的设计核心理念,就是想让任何一个网络安全从业人员都会第一选择去使用它,该工具可以帮助研究人员对网络协议进行模糊测试,并且能够在整个测试过程中给我们提供帮助。除此之外,该工具还允...
-
21
Enumy Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升,而Enumy运行之后将...
-
9
Wi-Fi Framework:一款功能强大的WiFi安全测试工具 Alpha_h4ck 2022-01-21 01:22:24 76446 4
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK