主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Kaboom:一款功能强大的自动化渗透测试工具
2019-03-12 15:00:43

今天,我们给大家介绍的是一款名叫Kaboom的自动化渗透测试工具,广大研究人员可以使用这款功能强大的工具来完成日常的渗透测试任务。

Kaboom

项目地址

Kaboom:https://github.com/Leviathan36/kaboom

工具介绍

Kaboom实际上是一个渗透测试脚本,它可以帮助我们自动化完成渗透测试任务。它可以胜任渗透测试过程中每一个阶段的多个任务:

1、 信息收集[nmap-unicornscan]

a)     TCP扫描

b)     UDP扫描

2、 漏洞评估[nmap-nikto-dirb-searchsploit-msfconsole](可测试多种服务)

a)     smb

b)     ssh

c)      snmp

d)     smtp

e)     ftp

f)      tftp

g)     ms-sql

h)     mysql

i)       rdp

j)       http

k)     https

l)       等等...

它还可以搜索CVE并直接在开放漏洞利用库或Metasploit数据库中搜索相应的漏洞利用代码。

3、 漏洞利用[hydra]

爆破SSH

工具使用

Kaboom支持以下两种模式:

1、 交互模式

输入“kaboom”,按下回车键,剩下的脚本会帮你完成。

Kaboom2、 非交互模式

kaboom <results_path> <nic> <target_ip> [-s or --shutdown]

如果你使用shutdown选项,Kaboom将会在完成扫描任务后关闭目标设备。

如果你想查看帮助信息,可使用下列命令:

kaboom -h (or --help)

Kaboom

目录层级

Kaboom的命令运行结果存储方式如下:

Kaboom

许可证协议

Kaboom遵循GPLv3许可证协议。

* 参考来源:kaboom,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 渗透测试 # 自动化 # Kaboom
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦