关于Kage
Kage是一款针对Metasploit
RPC服务器的图形化用户交互工具,该工具可以帮助广大研究人员通过图形化的用户UI界面与Meterpreter会话进行交互,并生成Payload。需要注意的是,当前版本的Kage仅支持windows/meterpreter和android/meterpreter。
工具要求
本地设备上安装并配置好了 Metasploit -
Framework,PATH环境变量中包含下列组件:
Msfrpcd
Msfvenom
Msfdb
工具安装
预编译安装
广大研究人员可以直接访问该项目的【
Releases页面】下载预编译好的工具代码。
源码获取
针对开发人员,也可以直接下载该项目的源代码,并进行手动构建。
首先,使用下列命令将该项目源码克隆至本地:
git clone https://github.com/WayzDev/Kage.git
接下来,切换到项目目录并安装该工具所需的依赖组件:
cd Kage
yarn # 或npm install
yarn run dev # 或npm run dev
下列命令即可构建项目代码:
yarn run build
注意,如需生成APK Payload,请在下拉菜单中选择Raw格式。
我们推荐使用electron-vue,因为它可以更好地处理工具依赖组件,并减少最终生成的构建代码大小。
工具运行截图
工具仪表盘
工具控制面板
服务器状态
文件管理
会话管理
最后
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,有需要的小伙伴,可以【扫下方二维码】免费领取: