摘要: 一个针对初学者的渗透测试框架
BabySploit是一款由Python编写的渗透测试框架。该框架旨在帮助初学者轻松的学习并掌握其它更为复杂强大的渗透测试框架,如Metasploit。由于针对的是初学者,BabySploit框架还为我们提供了一个非常易于使用的UI,以及功能丰富的工具套件。因此,可以说任何层级水平的人都能在BabySploit上找到它的用武之地。
注:BabySploit当前只支持在Kali Linux上使用,不支持其它任何的发行版本。
要使用search命令,你必须按照此处的步骤安装searchsploit二进制文件!
BabySploit使用ConfigParser来编写和读取配置。你的配置文件是自动生成的,位于./babysploit/config/config.cfg。你可以打开该文件并使用文本编辑器进行编辑,来手动更改配置。或者你也可以使用set命令为key设置新值。命令如下:
如果在运行该命令之前,rhost key的值为80,则运行该命令后rhost key的值将被更改为10。你还可以通过使用带有new key的set命令,将配置变量添加到配置中,命令如下:
在运行该命令之前,并没有名为“newkey”的键。运行该命令后,你将在配置中看到一个名为“newkey”的键,直到你使用reset命令重置已保存的配置。
运行工具,你只需在BabySploit中输入相应工具的名称即可,例如ftpbruteforce - runs。你可以使用tools命令查看当前包含的所有工具及其描述,如下所示:
在project页面列出了我们当前最新添加的功能,以及正在进行中和计划实现的功能。
信息收集
利用
后利用
暴破
网络钓鱼
加密/隐写
Nmap
IP Info
Tcpdump(进行中)
Datasploit(进行中)
Censys Lookup
DNS Lookup
Raccoon
Cloudflare Bypasser
Searchsploit
ReverseShell Wizard
FTP Buffer Overflow Scan
WPSeku WordPress Vuln Scanner
进行中
FTP Bruteforcer
WPSeku WordPress Login Bruteforce
BlackEye Python
MetaKiller
PDFMeta
原文地址:https://www.freebuf.com/sectool/191272.html