关于badKarma
badKarma是一款开源的网络侦查工具,该工具基于Python 3开发,提供了友好的图形化用户接口,可以帮助广大渗透测试人员在网络基础设施安全审计过程中执行网络侦查任务。
badKarma是一个模块化工具,基于python3 GTK+套件,插件是完全可交互的,并且支持渗透测试人员调整任务选项,将所有收集到的信息存储在一个会话文件中,或将输出转储为原始txt格式。
插件支持
支持的插件可以在“extension”目录中找到,当前可用的插件如下:
1、Shell;
2、Bruter;
3、Screenshot;
4、WebSession;
5、Metasploit;
6、Brower;
200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图
会话文件
目标相关的信息存储在会话文件中,我们可以通过工具的GUI界面添加目标,并且提供了一些默认扫描配置文件可供使用,或者我们也可以从主菜单导入工具输出文件。
项目提供了一个shodan-api脚本smap.py,允许测试人员直接从shodan导入目标的数据。它位于scripts目录中,需要在conf/shodan.conf中正确配置shodan-api密钥才能使用。
默认配置下,所有扫描输出都存储在“/tmp”目录中,然后在将输出导入到会话文件之后,将输出内容删除。
工具安装
首先,由于该工具基于Python 3开发,因此我们需要在本地设备上安装并配置好Python 3环境。接下来,使用下列命令安装Kali Linux依赖:
$ apt install python3-pip python3-gi phantomjs mitmproxy ffmpeg gir1.2-gtk-vnc-2.0 gir1.2-gtksource-3.0 gir1.2-vte-2.91 gir1.2-osmgpsmap-1.0 gir1.2-webkit2-4.0
然后,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
$ git clone https://github.com/r3vn/badKarma.git
切换到项目目录中,使用pip3命令和项目提供的requirements.txt文件安装该工具所需的依赖组件:
$ cd badKarma $ pip3 install -r requirements.txt
工具运行
首先,我们需要给工具主脚本提供可执行权限,然后直接运行badKarma脚本即可:
$ chmod +x badkarma.py $ ./badkarma.py
工具运行演示
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
同时每个成长路线对应的板块都有配套的视频提供:
大厂面试题
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。