本文介紹的是一款名叫Kaboom的自動化滲透測試工具,廣大研究人員可以使用這款功能強大的工具來完成日常的滲透測試任務。
項目位址
Kaboom:https://github.com/Leviathan36/kaboom
工具介紹
Kaboom實際上是一個滲透測試腳本,它可以幫助我們自動化完成滲透測試任務。它可以勝任滲透測試過程中每一個階段的多個任務:
1、 資訊收集[nmap-unicornscan]
a) TCP掃描
b) UDP掃描
2、 漏洞評估[nmap-nikto-dirb-searchsploit-msfconsole](可測試多種服務)
a) smb
b) ssh
c) snmp
d) smtp
e) ftp
f) tftp
g) ms-sql
h) mysql
i) rdp
j) http
k) https
l) 等等…
它還可以搜尋CVE并直接在開放漏洞利用庫或Metasploit資料庫中搜尋相應的漏洞利用代碼。
3、 漏洞利用[hydra]
爆破SSH
工具使用
Kaboom支援以下兩種模式:
1、 互動模式
輸入“kaboom”,按下Enter鍵,剩下的腳本會幫你完成。
2、 非互動模式
kaboom <results_path> <nic> <target_ip> [-s or --shutdown] 複制
如果你使用shutdown選項,Kaboom将會在完成掃描任務後關閉目标裝置。
如果你想檢視幫助資訊,可使用下列指令:
kaboom -h (or --help) 複制
目錄層級
Kaboom的指令運作結果存儲方式如下:
許可證協定
Kaboom遵循GPLv3許可證協定。