KITT-Lite:基于Python实现的轻量级命令行渗透测试工具集
KITT-Lite:基于Python实现的轻量级命令行渗透测试工具集
KITT渗透测试框架-轻量级版本
KITT渗透测试框架是一种基于Python实现的轻量级命令行渗透测试工具集,本质上上来说,它就是一个针对渗透测试人员设计的开源解决方案。在KITT的帮助下,广大研究人员能够以另外,KITT还可以帮助用户轻松访问大量专业的渗透测试工具,并支持二进制等级的自定义配置。
目前,KITT已支持Kali Linux v2020.2版本。KITT-Lite是KITT工具的命令行接口版本,如果您想要使用带有图形化用户界面的KITT版本,可以在此获取:https://github.com/Cisc0-gif/KITT.githttps:/github.com/Cisc0-gif/KITT.git。
功能介绍
开源网络情报OSINT
Domainsticate-自定义域名枚举工具 Shodan Search -Shodan快速搜索工具 PhoneInfoga-适用于电话号码的OSINT工具 gitGraber-针对GitHub的无保护令牌搜索工具b gitHound-针对GitHub的敏感数据模糊测试工具 GitRob-针对GitHub的敏感文件模糊测试工具 Katana -Google Dork扫描器 TIDoS框架-WebApp侦察和突破分析框架 Domained-子域名枚举工具 Vulnx -WebApp Bot自动化Shell注入工具 Webkiller-域名 OSINT工具 BadMod- 网站扫描器 & 自动化漏洞利用工具 Deep-Explorer- .Onion链接浏览器 W3af- 网站安全扫描工具 UserRecon- 社交媒体用户名搜索工具 Th3inspector- OSINT全栈工具 BlackDir-Framework- WebApp漏洞扫描工具 Skiptracer- OSINT信息爬取框架 Konan- 高级WebApp目录扫描工具 Fast-Google-Dork-Scan- 网站Dork枚举脚本 Pompem- 漏洞利用/扫描工具 Striker- 网络侦察和漏洞扫描套件
密码破解
Hate_Crack- 自动化Hashcat破解工具 FTPBruter- FTP登录爆破工具 Tangalanga- Zoom令牌爆破工具 Zip-Crakcer- Zip文件密码爆破工具
网络钓鱼
Blackeye- 网页钓鱼工具 SET- 社会工程学工具套件 SocialBox- 社交媒体密码爆破工具 Seeker- 社工IP地理位置定位工具 (30m误差) BruteDum- 常见协议爆破工具 SayCheese- 获取访问网站Webcam照片 SayHello- 获取访问网站音频文件 Shellphish- Blackeye w/ 自动化Ngrok Nexphisher- 网页钓鱼工具 Lockphish- 锁屏钓鱼工具 SocialFish- 常见钓鱼工具 Locator- IP地址追踪和地理定位工具 EvilApp- 使用APK的中间人钓鱼攻击工具 Droidfiles- Android APK文件下载工具 Cuteit- IP地址混淆工具 TrevorC2- 钓鱼网站命令注入工具
Payload
Evil-Droid- Android APK Payload嵌入框架 Catchyou- 无法检测的Win32 Payload生成器 Winspy- Windows反向Shell生成器 Evilreg- Windows .reg反向Shell生成器 Badlnk- 快捷方式(.lnk) 反向Shell生成器 Enigma- 多平台Payload Dropper Avet_Fabric- Windows AV绕过Payload Eviloffice-Excel & Word 文档宏/DDE代码注入工具 Evilpdf- PDF文件.exe注入工具 EvilDLL- DLL反向Shell生成器r DroidTracker- Android .APK定位追踪工具 hmmcookies- 获取Firefox, Chrome和Opera Cookies
键盘记录
HeraKeylogger- Chrome键盘记录插件 KatroLogger- Unix/Linux系统键盘记录工具
权限提升/漏洞利用
sh - 自定义Ubuntu USB boot漏洞利用 LinEnum- Linux shell枚举工具 Linux - Linux 漏洞利用和枚举脚本 Mimikatz_trunk- Windows后渗透工具 mysql - MSQL漏洞利用和枚举脚本 sh - 后渗透阶段自定义密码/ 后门 pspy- Linux进程扫描工具 windows-privesc-check- Windows提权脚本 Windows-Privlege-Escalation - Windows提权脚本 Chromepass- Chrome登录凭证提取工具 htbenum- 离线本地枚举服务器 (HTB) firefox_decrypt- Mozilla 浏览器登录凭证提取工具 Powershell-reverse-tcp- 反向TCP Powershell Payload生成/混淆工具 Invoker- Shell实用工具 HiveJack- Windows SAM导出工具 Impacket- Python网络协议工具 Win-Brute-Logon- Windows登录密码爆破工具 Covermyass- UNIX系统痕迹清理工具 Leviathan- 系统审计工具套件 ispy- EternalBlue/Bluekeep扫描/漏洞利用工具 NekoBotV1- 自动化漏洞利用工具 Gtfo- Unix 代码搜索工具 Grok-backdoor- 带有Ngrok信道的基于Python的后门 Mimikatz- Windows密码、哈希、PIN提取工具
勒索软件
Hidden-cry- Windows AES 256 位加密/解密工具 CryDroid- Android 加密/解密工具
Bot
Idisagree- 木马Bot UFOnet- DDoS 第三方向量工具
网络破解
Airsuite-ng - 数据包嗅探,WEP、WPA/WPA2-PSK破解和分析工具 Wash & Reaver - WPS 破解工具 Wifite2- 网络审计工具 Ettercap - 中间人攻击套件 Airgeddon- 网络审计工具 WiFipumpkin3- 网络破解框架 Wifijammer- 基站/移动WiFi干扰 PwnSTAR- 钓鱼AP框架 HT-WPS- WPS 密码提取工具 Linset- WPA/WPA2中间人攻击工具l PentBox- 蜜罐部署工具 Espionage- 数据包嗅探/ARP欺骗 EvilNet- ARP 攻击, VLAN 攻击, MAC Flooding执行工具
物联网漏洞利用
HomePwn- 物联网漏洞利用框架 Spooftooph - 蓝牙嗅探工具 BtVerifier - Rfcomm信道验证工具 BlueScan - 蓝牙端口/地址扫描器r Dronesploit- 无人机漏洞利用框架
硬件攻击
MouseJack- 键盘和鼠标劫持工具 GPIO_CTL - 针对RPi的自定义GPIO控制器 Brutal- RubberDucky Payload 生成器
系统安装
SysIntegrity- 文件完整性和日志系统检测 哼 -网络入侵检测系统 ssh_port_randomizer-SSHD扩展随机化工具 ssh rsa_key generator-RSA密钥生成工具 代理路由器 Fail2ban配置-Fail2ban协议审核工具 PTF -渗透测试工具安装框架 ClamAV的 -病毒/恶意软件命令行扫描工具 Wotop -HTTP网络流量信道工具 TorghostNG -Tor代理
工具使用
注意:工具的安装过程大概需要20分钟的时间,具体情况需视网络状况而定。
首先,我们需要使用以下命令将项目原始码复制至本地:
git clone https://github.com/Cisc0-gif/KITT-Lite.git接下来,使用下列命令完成工具以及所有依赖库的安装,并配置PATH环境变量:
须藤./setup.sh如果你只想要安装工具本身的话,可以直接运行以下命令:
须藤./catchup.sh工具使用
若要使用该框架,直接在命令行终端窗口中执行以下命令即可:
基特利许可证协议
本项目的开发与发布遵循GNU开放许可证协议。
项目地址
KITT:https://github.com/Cisc0-gif/KITT-Lite