自动化渗透测试工具包:APT2

最新推荐文章于 2024-05-13 15:35:59 发布
最新推荐文章于 2024-05-13 15:35:59 发布
阅读量1.6k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/104528671
版权

    此工具将执行NMap扫描,或从Nexpose,Nessus或NMap导入扫描的结果。processesd结果将用于根据可配置的安全级别和枚举的服务信息启动漏洞利用和枚举模块。

   所有模块结果存储在localhost上,并且是APT2知识库(KB)的一部分。KB可从应用程序中访问,并允许用户查看漏洞利用模块的收集结果。

安装

在Kali Linux上安装python-nmap库:

  1.    pip install python-nmap

  2.    pip安装pysmb

  3.    pip install yattag

  4.    pip安装scapy

  5.    pip install ftputil

  6.    pip install msgpack-python

   为了充分利用所有的APT2模块,下面的外部依赖应该安装在你的系统上:convert,dirb,hydra,java,john,ldapsearch,msfconsole,nmap,nmblookup,phantomjs,responder,rpcclient,secretsdump.py,smbclient ,snmpwalk,sslscan,xwd

配置

APT2 在根目录中使用default.cfg文件。编辑此文件以配置APT2根据需要运行。

当前选项包括:

metaspl

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动化渗透测试工具介绍
weixin_52514668的博客
04-05 7758
一. 渗透测试“三板斧” 1.信息搜集——全面了解系统 网络信息:DNS IP 端口 服务器信息:操作系统 版本 服务 中间件 ;版本 WEB系统信息:使用技术 部署系统 数据库 第三方软件:版本 社工记录:个人邮件地址 泄露账号密码 历史网站信息 2.漏洞利用——占领根据地 web漏洞发现 系统漏洞发现 漏洞利用 编写自动漏洞利用脚本 放置隐蔽后门 3.横向扩展——扩大成果,深度挖掘 内网架构分析、攻陷信息中心和数据中心、突破认证服务器(AD域)、 内网中间人攻击(获取单点信息)、多级多点后
apt-archive-tools:APT存档工具包
04-02
用于修改apt软件仓库的工具集 安装: 推荐: python setup.py sdist sudo pip install dist/* 或 pip install --user dist/* 不推荐: sudo python setup.py install --record install.log 卸载: 如果是pip安装:...
渗透测试工程师常用的11种工具
Spontaneous_0的博客
11-30 1182
渗透测试是确保网络安全的关键工作之一。掌握一些强大的工具,可以帮助我们识别漏洞、保护系统免受攻击。介绍一些渗透测试专业人员常用的工具。
【网络安全】渗透测试常用工具汇总(附安装包)零基础入门到精通,收藏这一篇就够了
最新发布
weixin_57514792的博客
05-13 643
【网络安全】渗透测试常用工具汇总(附安装包)零基础入门到精通,收藏这一篇就够了
专业人士必备的10个渗透测试工具
WANGJUNAIJIAO的博客
09-01 286
渗透测试,也被称为穿透测试或道德黑客攻击,就像电影《Sneakers》中那样,黑客顾问在攻击者之前侵入你的公司网络,找出弱点。这是一个模拟的网络攻击,pentester使用恶意黑客可用的工具和技术。在之前,黑客攻击是很难的,需要大量的手工操作。然而,今天一套完整的自动化测试工具将黑客变成了半机械人,和以往相比,他们可以进行更多的测试。下面是一些渗透测试工具的列表,它们可以使pentester的工作更快、更好、更智能。
【网络安全】渗透测试工具——Burp Suite
九芒星的博客
07-13 9722
文章较长,看之前建议先了解以下四个问题问题一、Burp Suite是什么?Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加快捷高效问题二、Burp Suite具象化功能体现在哪?(部分示例)1.攻击网站,获取用户登录名和密码2.攻击网站,获取密码和token在获取CSRF token的情况下攻击网站,拿到正确的用户名和登录密码。
【黑客入门】最好用的渗透测试工具,建议收藏
m0_66958971的博客
06-26 1050
【黑客入门】最好用的渗透测试工具,建议收藏
自动化渗透测试工具
jstang的博客
11-23 6303
一、程序概要 程序主要功能有自动发现、监测资产信息、自动匹配Poc进行检测、自动服务认证进行爆破、自动进行Web渗透,获取web指纹、漏洞等。 二、部署安装 2.0 拉取源码 [root@ home]# git clone github.com/jstang9527/aquaman.git 2.1 启动mongo容器 docker run -d -p 27017:27017 -v /home/aquaman/mongo/config:/data/configdb -v /home/aquaman/mong
apt-diff:APT打包系统中比较包的工具
07-06
apt-diff APT打包系统中比较包的工具
Cobalt Strike是一款商业漏洞利用和渗透测试工具(包含客户端和服务端)
06-10
Cobalt Strike是一款商业漏洞利用和渗透测试工具,由Strategic Cyber LLC开发。它是一个功能强大的后渗透工具,可以用于模拟攻击,并测试网络防御系统的安全性。Cobalt Strike主要用于渗透测试、红队操作和APT攻击...
高持续渗透APT攻防培训教材.txt
03-04
高级持续渗透APT攻击培训课程资料包。
windows端渗透测试工具包
03-30
x-can,流光,pstools,smbcrack2 解压后test文件就是,聪明的你不懂看readme
android性能测试之APT测试工具
08-23
Android性能测试--APT测试工具
18款好用的网络安全渗透测试工具推荐
WANGJUNAIJIAO的博客
10-20 2041
SecLists,看名字就知道,这是一份列表集,托管在GitHub上,列表类型包括用户名、口令、常见数据模式、模糊测试载荷、shell等等,可帮助渗透测试员快速完成手头任务。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。当然,是在恶意黑客找到这些漏洞之前,而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。
APT2 -An Automated Penetration Testing Toolkit
lendq的Blog
05-23 281
安装都是基于 python 的,用 pip install 自行安装 可以结合msf运行 msfdb start msfconsole -q -x 'load msgrpc User=msf Pass=msfpass ServerPort=5552' 参数简介: -q 安静quiet启动 -x 执行后面指令 (加载 msgrpc 服务 –远程调用服务) 可在 msf中使用...
自动化渗透 · 棱镜 X · 一体化的轻量型跨平台渗透系统-漏洞探测
wuli1024的博客
01-23 1243
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。
每个都能让你欲罢不能!私藏的「网络安全/渗透测试实用工具」
MachineGunJoe666
06-09 1025
漏洞及渗透练习平台 WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) https://github.com/RandomStorm/DVWA 数据库注入练习平台 https://github.com/Audi-1/sqli-labs 用node编写的漏洞练习平台,like OWASP
渗透测试常用工具汇总_渗透测试实战
Galaxy_0的博客
03-16 506
渗透测试常用工具汇总_渗透测试实战
渗透测试工具包 | 开源安全测试工具 | 网络安全工具
热门推荐
公众号:乌云安全
04-09 1万+
项目介绍 记录渗透测试开源工具。 自动化渗透测试 AttackSurfaceMapper- 自动化渗透测试工具,使用手册/测试流程。 vajra- 自动化渗透测试. Savior- 渗透测试报告自动生成工具!. 漏洞利用框架 hackUtils- 它是一个用于渗透测试和网络安全研究的黑客工具包渗透以及web攻击脚本。 msf框架: pocsscan攻击框架 Pocsuite攻击框架 Beebeeto攻击框架 ...
sudo apt install apt sudo: apt: command not found
03-28
如果您的系统中没有apt命令,您可以尝试使用其他命令来安装软件包,例如使用apt-get命令或者使用包管理器自带的图形界面工具。 如果您想了解更多关于apt命令的信息,可以参考相关文档或者提供更多具体的问题,我会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值