官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Kaboom:一款功能强大的自动化渗透测试工具
Alpha_h4ck- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
Kaboom:一款功能强大的自动化渗透测试工具
今天,我们给大家介绍的是一款名叫Kaboom的自动化渗透测试工具,广大研究人员可以使用这款功能强大的工具来完成日常的渗透测试任务。
项目地址
Kaboom:https://github.com/Leviathan36/kaboom
工具介绍
Kaboom实际上是一个渗透测试脚本,它可以帮助我们自动化完成渗透测试任务。它可以胜任渗透测试过程中每一个阶段的多个任务:
1、 信息收集[nmap-unicornscan]
a) TCP扫描
b) UDP扫描
2、 漏洞评估[nmap-nikto-dirb-searchsploit-msfconsole](可测试多种服务)
a) smb
b) ssh
c) snmp
d) smtp
e) ftp
f) tftp
g) ms-sql
h) mysql
i) rdp
j) http
k) https
l) 等等...
它还可以搜索CVE并直接在开放漏洞利用库或Metasploit数据库中搜索相应的漏洞利用代码。
3、 漏洞利用[hydra]
爆破SSH
工具使用
Kaboom支持以下两种模式:
1、 交互模式
输入“kaboom”,按下回车键,剩下的脚本会帮你完成。
2、 非交互模式
kaboom <results_path> <nic> <target_ip> [-s or --shutdown]如果你使用shutdown选项,Kaboom将会在完成扫描任务后关闭目标设备。
如果你想查看帮助信息,可使用下列命令:
kaboom -h (or --help)
目录层级
Kaboom的命令运行结果存储方式如下:
许可证协议
Kaboom遵循GPLv3许可证协议。
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 Alpha_h4ck 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
Alpha_h4ck LV.10
好好学习,天天向上
- 2359 文章数
- 1021 关注者
Tetragon:一款基于eBPF的运行时环境安全监控工具
2025-01-21
DroneXtract:一款针对无人机的网络安全数字取证工具
2025-01-21
CNAPPgoat:一款针对云环境的安全实践靶场
2025-01-21
文章目录