本文介绍的是一款名叫Kaboom的自动化渗透测试工具,广大研究人员可以使用这款功能强大的工具来完成日常的渗透测试任务。
Kaboom:https://github.com/Leviathan36/kaboom
Kaboom实际上是一个渗透测试脚本,它可以帮助我们自动化完成渗透测试任务。它可以胜任渗透测试过程中每一个阶段的多个任务:
a) TCP扫描 b) UDP扫描
a) smb b) ssh c) snmp d) smtp e) ftp f) tftp g) ms-sql h) mysql i) rdp j) http k) https l) 等等…
它还可以搜索CVE并直接在开放漏洞利用库或Metasploit数据库中搜索相应的漏洞利用代码。
爆破SSH
Kaboom支持以下两种模式:
输入“kaboom”,按下回车键,剩下的脚本会帮你完成。
kaboom <results_path> <nic> <target_ip> [-s or --shutdown]
如果你使用shutdown选项,Kaboom将会在完成扫描任务后关闭目标设备。
如果你想查看帮助信息,可使用下列命令:
kaboom -h (or --help)
Kaboom的命令运行结果存储方式如下:
Kaboom遵循GPLv3许可证协议。