自动化主机渗透工具

已于 2024-01-06 22:15:34 修改
阅读量1.1k 收藏 21
点赞数 19
分类专栏: 程序员 渗透测试 编程 文章标签: 自动化 运维 程序员
于 2023-11-24 08:30:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/134590045
版权
程序员 同时被 3 个专栏收录
650 篇文章 115 订阅
订阅专栏
渗透测试
588 篇文章 29 订阅
订阅专栏
编程
309 篇文章 0 订阅
订阅专栏

0x01 工具介绍

Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Metasploit和Nmap这两款强大的网络安全工具实现其部分功能,并执行渗透测试。除此之外,该工具还整合了一个命令控制服务器用于从目标主机中自动过滤数据。

0x02 安装与使用

1、过滤服务器-代理



`Linux/macOS``./exfiltration-server/agent.sh``Windows``./exfiltration-server/agent.ps1`

2、过滤服务器-运行



`$ cd ./exfiltration-server/``$ ./run-server.sh`

3、MSFRPCD服务器



`./scripts/run-msfrp.py`

4、运行服务扫描



`$ ./shennina.py --lhost metasploit-ip --target target.local --service-scan-only`

5、以训练模式运行Shennina



`$ ./shennina.py --training-mode --lhost lhost.local --target training-target.local`

6、渗透测试模式



`$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode`

7、渗透测试模式-启发式

$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode --secondary-mode

0x03 工具下载地址



1\.  链接:https://pan.quark.cn/s/b78f954f87ea

2.  https://github.com/mazen160/shennina

:黑客&网络安全

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

在这里领取:

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:

1.学习路线&职业规划

在这里插入图片描述
在这里插入图片描述

2.全套体系课&入门到精通

在这里插入图片描述

3.黑客电子书&面试资料

在这里插入图片描述

4.漏洞挖掘工具和学习文档

在这里插入图片描述

这些东西都是免费领取哦:黑客最新大礼包

leah126
关注
  • 19
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shennina:一款带有人工智能的自动化主机渗透工具
顶峰
02-13 652
Shennina
自动化渗透
Goallegoal的博客
05-05 1243
自动化渗透 将设备扫描、漏洞扫描、漏洞攻击等一系列步骤自动化,减少人工干预,提高渗透测试效率。 msf > db_nmap -T aggressive -sV -n -O -v 10.10.10.130 //msf 调用 nmap,扫描主机,并将扫描的内容存储进入数据库 //-T Aggressive:采用最快的时间扫描 //-sV :判断提供的服务和软件版本 //-n:不做 DNS 解析,...
ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。-PHP开发
05-27
ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。 ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。 功能易于使用的仪表板,带有统计信息,有效负载,查看/共享/搜索报告有效负载生成器通过邮件,电报或自定义回调URL即时警报自定义javascript有效负载自定义有效负载链接可区分插入点阻止,白名单和其他过滤器通过直接链接共享报告,通过电子邮件或与其他ezXSS用户一起使用“双因素(2FA)”
探索神秘代码世界:Shennina - AI辅助编程助手
gitblog_00065的博客
04-26 297
探索神秘代码世界:Shennina - AI辅助编程助手 项目地址:https://gitcode.com/mazen160/shennina 项目简介 在现代编程中,效率和准确性是关键。Shennina 是一个旨在提高这两种品质的开源项目,它是一个AI驱动的代码补全和建议工具。通过利用先进的自然语言处理和机器学习算法,Shennina能够理解你的代码上下文,并实时提供可能的代码片段,帮助开发者快...
Shennina:一款带有人工智能的自动化主机渗透工具_shennina 框架
最新发布
2401_84578953的博客
06-21 870
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
渗透测试工具之——WVSS(绿盟web应用漏洞扫描系统)概述
温柔小薛的博客
03-30 7757
WVSS 绿盟web应用漏洞扫描系统 (这个没有资源,我木有进行实际操作,这里只是简单的概述) 有硬件与软件,硬件接在交换机上 使用 新建任务 模板根据自己的需要选择 web认证 需要登陆扫描时选择 插件模板 比较特别的是web系统组件漏洞,很大一部分扫描软件没法测中间件漏洞 绿盟科技模板组 适合国内检测 W...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 742
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
自动化渗透测试工具介绍
weixin_52514668的博客
04-05 7815
一. 渗透测试“三板斧” 1.信息搜集——全面了解系统 网络信息:DNS IP 端口 服务器信息:操作系统 版本 服务 中间件 ;版本 WEB系统信息:使用技术 部署系统 数据库 第三方软件:版本 社工记录:个人邮件地址 泄露账号密码 历史网站信息 2.漏洞利用——占领根据地 web漏洞发现 系统漏洞发现 漏洞利用 编写自动漏洞利用脚本 放置隐蔽后门 3.横向扩展——扩大成果,深度挖掘 内网架构分析、攻陷信息中心和数据中心、突破认证服务器(AD域)、 内网中间人攻击(获取单点信息)、多级多点后
pat:渗透测试自动化工具
05-31
Pentester 自动化工具 描述 此应用程序使用命令行自动执行大多数渗透测试任务。 它自动执行 DNS 信息、收集电子邮件、WHOIS、文件、社交媒体、扫描实时主机、端口扫描、漏洞评估、暴力攻击、网站安全扫描。 此应用...
Kn0ck:自动化工具渗透测试
01-31
Kn0ck是一种自动扫描程序,可以在渗透测试期间使用,以枚举并扫描漏洞。 KN0CK社区功能: 自动收集基本侦察 自动针对目标域启动Google黑客查询 通过NMap端口扫描自动枚举打开的端口 自动暴力破解子域,收集DNS...
goby主机(服务器)漏洞扫描工具
07-22
体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准; 平台性:发动广泛的...
tools:渗透工具脚本
03-05
渗透工具脚本是这种测试过程中的重要组成部分,它们通常由安全专家编写,用于自动化某些复杂或耗时的操作。在这个场景中,提到的"tools:渗透工具脚本"很可能是一个集合,包含了用于渗透测试的各种PowerShell脚本。 ...
E024-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
Metasploit是一个开源的渗透测试框架,提供了一系列的漏洞利用模块、扫描器、后渗透工具等。 在进行渗透测试前,首先需要准备实验环境。本教程中使用的环境包括两台服务器:一台运行Kali Linux的渗透机(p9_kali-7,...
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数字取证解析
2401_84247760的博客
04-28 256
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
新手如何入门黑客技术,黑客技术入门该学什么?
Karka_的博客
10-11 116
你是否曾经也对黑客技术感兴趣呢?感觉成为黑客是一件很酷的事,那么作为新手如何入门黑客技术,黑客技术入门该学什么呢?其实不管你想在哪个新的领域里有所收获,你需要考虑以下几个问题首先你要想明白为什么学这个,不管是爱好也好,想要把他作为职业也好,只有清楚了自己的目的后才可以持之以恒的去学习,因为计算机领域要学的知识是非常多的,没有长久的坚持是没办法学会的。
渗透测试工程师的17个常用工具 还有专家告诉你如何成为渗透测试人员—转载绿盟
花米徐xl_lx的专栏
10-31 7926
渗透测试工程师的17个常用工具 还有专家告诉你如何成为渗透测试人员 发布时间:2017年9月15日 07:51    浏览量:2231  渗透测试 (pen testing) 是由安全专家进行的一项安全性测试,其目的是为了在攻击者攻击之前发现系统中的漏洞。它需要聪明的思考、耐心和一点点运气。此外, 大多数安全专家将需要一些具体的工具来帮助完成这项工作。 最近, 外媒跟一些民间组织和
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 827
任务环境说明:服务器场景:Server1。
Sentinel使用教程
tttalk的博客
11-16 5211
sentinel spring cloud alibaba
Kali Linux:渗透测试工具大全
- **Automater**:自动化网络侦察。 - **Bing-ip2hosts**:从Bing搜索引擎获取IP地址对应的所有主机名。 - **nmap**:端口扫描器,识别主机和服务。 - **DNSRecon**:DNS信息收集工具。 - **Fierce**:强大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值