Kaboom：一款功能強大的自動化滲透測試工具

• 2020 年 1 月 20 日
• 筆記

本文介紹的是一款名叫Kaboom的自動化滲透測試工具，廣大研究人員可以使用這款功能強大的工具來完成日常的滲透測試任務。

項目地址

Kaboom：https://github.com/Leviathan36/kaboom

工具介紹

Kaboom實際上是一個滲透測試腳本，它可以幫助我們自動化完成滲透測試任務。它可以勝任滲透測試過程中每一個階段的多個任務：

1、 資訊收集[nmap-unicornscan]

a)     TCP掃描 b)     UDP掃描

2、 漏洞評估[nmap-nikto-dirb-searchsploit-msfconsole]（可測試多種服務）

a)     smb b)     ssh c)      snmp d)     smtp e)     ftp f)      tftp g)     ms-sql h)     mysql i)       rdp j)       http k)     https l)       等等…

它還可以搜索CVE並直接在開放漏洞利用庫或Metasploit資料庫中搜索相應的漏洞利用程式碼。

3、 漏洞利用[hydra]

爆破SSH

工具使用

Kaboom支援以下兩種模式：

1、 交互模式

輸入「kaboom」，按下回車鍵，剩下的腳本會幫你完成。

2、 非交互模式

kaboom <results_path> <nic> <target_ip> [-s or --shutdown]

如果你使用shutdown選項，Kaboom將會在完成掃描任務後關閉目標設備。

如果你想查看幫助資訊，可使用下列命令：

kaboom -h (or --help)

目錄層級

Kaboom的命令運行結果存儲方式如下：

許可證協議

Kaboom遵循GPLv3許可證協議。