内容简介:BabySploit是一款由Python编写的渗透测试框架。该框架旨在帮助初学者轻松的学习并掌握其它更为复杂强大的渗透测试框架,如Metasploit。由于针对的是初学者,BabySploit框架还为我们提供了一个非常易于使用的UI,以及功能丰富的工具套件。因此,可以说任何层级水平的人都能在BabySploit上找到它的用武之地。注:BabySploit当前只支持在Kali Linux上使用,不支持其它任何的发行版本。视频演示:
前言
BabySploit是一款由 Python 编写的渗透测试框架。该框架旨在帮助初学者轻松的学习并掌握其它更为复杂强大的渗透测试框架,如Metasploit。由于针对的是初学者,BabySploit框架还为我们提供了一个非常易于使用的UI,以及功能丰富的 工具 套件。因此,可以说任何层级水平的人都能在BabySploit上找到它的用武之地。
注:BabySploit当前只支持在Kali Linux上使用,不支持其它任何的发行版本。
视频演示: https://asciinema.org/a/FKAPSoELbeclWr8TxKClOxWd9
安装说明
使用Pip
sudo apt-get update sudo apt-get upgrade sudo apt-get install exploitdb netcat nmap perl php7.0 pip3 install babysploit babysploit
要使用search命令,你必须 按照此处的步骤 安装searchsploit二进制文件!
克隆存储库
sudo apt-get update sudo apt-get upgrade sudo apt-get install exploitdb netcat nmap perl php7.0 git clone https://github.com/M4cs/BabySploit.git cd BabySploit/ python3 setup.py install babysploit
Docker Run命令
docker run --rm -idt --name babysploit xshuden/babysploit # container is deleted when you're done 或 docker run -idt --name babysploit xshuden/babysploit
使用
设置配置值:
BabySploit使用ConfigParser来编写和读取配置。你的配置文件是自动生成的,位于./babysploit/config/config.cfg。你可以打开该文件并使用文本编辑器进行编辑,来手动更改配置。或者你也可以使用set命令为key设置新值。命令如下:
set rhost >> Enter Value For rhost: 10 >> Config Key Saved!
如果在运行该命令之前,rhost key的值为80,则运行该命令后rhost key的值将被更改为10。你还可以通过使用带有new key的set命令,将配置变量添加到配置中,命令如下:
set newkey >> Enter Value For newkey: hello >> Config Key Saved!
在运行该命令之前,并没有名为“newkey”的键。运行该命令后,你将在配置中看到一个名为“newkey”的键,直到你使用reset命令重置已保存的配置。
运行工具
运行工具,你只需在BabySploit中输入相应工具的名称即可,例如ftpbruteforce - runs。你可以使用tools命令查看当前包含的所有工具及其描述,如下所示:
特性(当前,进行中,计划)
在 project页面 列出了我们当前最新添加的功能,以及正在进行中和计划实现的功能。
信息收集
利用
后利用
暴破
网络钓鱼
加密/隐写
信息收集:
Nmap IP Info Tcpdump(进行中) Datasploit(进行中) Censys Lookup DNS Lookup Raccoon Cloudflare Bypasser
利用:
Searchsploit ReverseShell Wizard FTP Buffer Overflow Scan WPSeku WordPress Vuln Scanner
后利用:
进行中
暴力破解:
FTP Bruteforcer WPSeku WordPress Login Bruteforce
网络钓鱼:
BlackEye Python
加密/隐写:
MetaKiller
PDFMeta
*参考来源: GitHub ,FB小编secist编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
C# 6.0本质论
[美] Mark Michaelis(马克·米凯利斯)、[美] Eric Lippert(埃里克·利珀特) / 周靖、庞燕 / 人民邮电出版社 / 2017-2-1 / 108
这是C#领域中一部广受好评的名作,作者用一种易于理解的方式详细介绍了C#语言的各个方面。全书共有21章和4个附录(其中哟2个附录从网上下载),介绍了C#语言的数据类型、操作符、方法、类、接口、异常处理等基本概念,深入讨论了泛型、迭代器、反射、线程和互操作性等高级主题,还介绍了LINQ技术,以及与其相关的扩展方法、分部方法、Lambda表达式、标准查询操作符和查询表达式等内容。每章开头的“思维导图”......一起来看看 《C# 6.0本质论》 这本书的介绍吧!