Shennina:一款带有人工智能的自动化主机渗透工具

已于 2023-10-13 16:51:29 修改
阅读量637 收藏 2
点赞数 1
分类专栏: web安全 网络安全 安全 文章标签: 人工智能 自动化 安全
于 2023-02-13 10:48:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2204/article/details/129005140
版权

关于Shennina

Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Metasploit和Nmap这两款强大的网络安全工具实现其部分功能,并执行渗透测试。除此之外,该工具还整合了一个命令控制服务器用于从目标主机中自动过滤数据。

该项目的开发理念取自于Isao Takaesu的DeepExploit项目,并由Mazin Ahmed和Khalid Farah在HITB
CyberWeek 2019人工智能挑战赛中首次面世。

最低0.47元/天 解锁文章
万天峰
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
人工智能人工智能安全漏洞利用和修复:实现高效和精准利用和修复
禅与计算机程序设计艺术
07-19 3480
作者:禅与计算机程序设计艺术 概述 随着人工智能(AI)的飞速发展,无论是在研究、产业化和应用领域,都面临着不断增长的新问题和挑战。在人工智能系统中,越来越多地涉及到对模型的攻击、逆向工程、数据泄露等安全性相关的问题。 近年来,针对AI系统的安全问题,各类安全产品和解决方案层出不穷。其中,主
自动化渗透测试工具介绍
weixin_52514668的博客
04-05 7787
一. 渗透测试“三板斧” 1.信息搜集——全面了解系统 网络信息:DNS IP 端口 服务器信息:操作系统 版本 服务 中间件 ;版本 WEB系统信息:使用技术 部署系统 数据库 第三方软件:版本 社工记录:个人邮件地址 泄露账号密码 历史网站信息 2.漏洞利用——占领根据地 web漏洞发现 系统漏洞发现 漏洞利用 编写自动漏洞利用脚本 放置隐蔽后门 3.横向扩展——扩大成果,深度挖掘 内网架构分析、攻陷信息中心和数据中心、突破认证服务器(AD域)、 内网中间人攻击(获取单点信息)、多级多点后
常用的渗透测试工具 ——Burp Suite (安装教程&入门教程)
Spontaneous_0的博客
10-27 1172
Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。
2024年最全安全渗透测试工具整理_vajra自动化渗透测试,2024年最新万字长文
最新发布
2301_76379671的博客
05-08 805
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新需要这份系统化的资料的朋友,可以戳这里获取子域名字典穷举:https://github.com/ring04h/wydomain子域名枚举与地图标记:https://github.com/le4f/dnsmaper在线子域名信息收集工具:https://g
自动化主机渗透工具
leah126的博客
11-24 1109
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
探索神秘代码世界:Shennina - AI辅助编程助手
gitblog_00065的博客
04-26 281
探索神秘代码世界:Shennina - AI辅助编程助手 项目地址:https://gitcode.com/mazen160/shennina 项目简介 在现代编程中,效率和准确性是关键。Shennina 是一个旨在提高这两种品质的开源项目,它是一个AI驱动的代码补全和建议工具。通过利用先进的自然语言处理和机器学习算法,Shennina能够理解你的代码上下文,并实时提供可能的代码片段,帮助开发者快...
【DeepExploit】基于强化学习的自动渗透工具
Zichel77的博客
11-09 3223
2018年日本公司MBSD研发出DeepExploit,底层使用Metasploit进行渗透,使用强化学习技术来提升渗透效率,主要功能如下:• 信息搜集:通过Nmap端口扫描以及爬虫收集主机的情报信息• 建模威胁:识别目标主机中的已知漏洞• 漏洞分析:确定高效有效的利用方法• 漏洞利用:使用确定的检查方法在DeepExploit执行漏洞利用。
自动化渗透测试工具开发实践
m0_71746299的博客
02-20 1715
为了提高安全服务项目的检测效率、规范性、全面性,Tide安全团队结合在渗透测试行业的经验和安全开发方面的积累,开发了一款自动化渗透测试工具。该工具使用Golang开发为CS架构,集“资产探测-服务识别-爬虫-被动监测-漏洞扫描-POC检测-截屏-报告”于一体,适合甲方或乙方安服团队对目标系统进行全面的安全检测并输出报告。本文主要介绍一下该工具的框架及部分实现思路。
CPU漏洞利用全过程
1
07-24 1768
今年年初公布于众的CPU漏洞危机仍在持续发酵,近日有安全人员再次发现漏洞的变种,并因此获得英特尔10万美元奖励。但不少用户对该漏洞却产生“狼来了”的错觉:第一,尽管"Spectre"影响了大量的用户,但它能否在实际的攻击中产生危害?第二,截至目前仍然没有一例利用该漏洞发起攻击的事件汇报。 腾讯安全玄武实验室打破了这个错觉。在7月21日“2018看雪峰会”上,实验室高级研究员宋凯首度分享了如何在浏...
InScan:边界打点后的自动化渗透工具
04-12
InScan开源扫描器 简介 本工具只可用于安全测试,勿用于非法用途! 工具定位 边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。 内网渗透痛点 目前已有的扫描器,依赖库较多,体积过于庞大,在内网渗透中,很多极端情况无法安装扫描器,使用socks4/socks5代理扫描的话,时间久,效率低。 InScan优点 多平台,单一的二进制文件,免依赖; 支持自动可视化多级隧道,通过后台按钮开关即可穿越多层网络; 支持ipv6的扫描器; 快速直观查看多网卡机器,方便快速定位能穿多层网络机器; 通过已知密码生成社工字典,快速横向内网; 内网B/S架构系统自动化爆破,验证码自动识别; 快速资产识别,站点截图; 通过扫描到的资产自动化进行网站目录扫描; InScan支持平台 全平台支持,一个二进制文件,开箱即用。 命令行启动 -pocPort int
Kn0ck:自动化工具渗透测试
01-31
关于: Kn0ck是一种自动扫描程序,可以在渗透测试期间使用,以枚举并扫描漏洞。 KN0CK社区功能: 自动收集基本侦察 自动针对目标域启动Google黑客查询 通过NMap端口扫描自动枚举打开的端口 自动暴力破解子域,收集DNS信息并检查区域转移 自动检查子域劫持 针对打开的端口自动运行目标NMap脚本 自动运行针对性的Metasploit扫描和利用模块 自动扫描所有Web应用程序中的常见漏洞 自动暴力破解所有开放式服务 自动测试匿名FTP访问 自动为所有Web服务运行WPScan,Arachni和Nikto 自动枚举NFS份额 自动测试匿名LDAP访问 自动枚举SSL / TLS密码,协议和漏洞 自动枚举SNMP社区字符串,服务和用户 自动列出SMB用户和共享,检查NULL会话并利用MS08-067 自动利用易受攻击的JBoss,Java RMI和Tomcat服务器 自动测试开放的X11服务器 为Metasploitable,ShellShock,MS08-067,默认Tomcat Creds添加了自动维护 执行多个主机和子网的高级枚举
【功能全】自动化渗透工具箱-Ary(附下载 )
hackzkaq的博客
02-07 2413
更多黑客技能 公众号:暗网黑客 来源:https://www.freebuf.com/sectool/260698.html 作者:挣扎的小小 这里最近参与CIS大会,看到一款自动化渗透工具 Ary,特点是汇聚了各种可以调用的工具。 介绍 工具地址 https://github.com/TeraSecTeam/ary POC收集 https://github.com/TeraSecTeam/poc-collection Ary是一个集各种渗透工具于一体的工具,不过看起来还是一个开发中的版本,试用了一.
TheFatRat自动化渗透工具
热门推荐
净邪的博客
06-02 1万+
TheFatRat是一个大规模的开发工具版本版本阶段构建一个简单的工具来生成后门和简单的工具来张贴攻击攻击,如浏览器攻击,DLL。该工具使用流行的有效负载编译恶意软件,然后编译后的恶意软件可以在windows,android,mac上执行。使用此工具创建的恶意软件也有能力绕过大多数AV软件保护。捐自动化met​​asploit功能    为windows,linux,mac和android创建后门...
【小白渗透入门系列】P5 自动化渗透测试工具
在下小黄的博客
03-03 3635
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P2 自动化渗透测试工具 往期检索:程序设计学习笔记——目录 创建时间:2021年3月3日 软件: MindMaster Pro 自动化渗透测试工具1. 渗透测试三板斧1.1 信息搜集(全面了解系统):1.2 漏洞利用(占领根据地):1.3 横向扩展(扩大成果,深度挖掘)2. 渗透测试标准概述:2.1 渗透测试步骤:2.2 Kali Linux 操作系统:3. 信息自动化搜集工具:3.1 DNS信息搜集工
python全自动化渗透工具_Python自动化渗透(一)
weixin_39799565的博客
11-29 551
从ZoomEye到BugScan,再到TangScan,大型的Poc/EXP平台越来越多,各种扫描器也层出不穷。Web安全的门槛越来越高,自动化渗透已经成了一种趋势。我一直梦想着,将来渗透的时候,先打开自己写的各种自动化工具,输入目标,然后喝着咖啡,刷着知乎,最后只需要把工具的分析报告整理整理就可以了。事实上,现在的扫描器也正在向这个方向发展,期待一键getshell的那一天。这是这个系列的第一...
GyoiThon:基于机器学习的渗透测试工具
weixin_33672109的博客
06-11 556
简介 GyoiThon是一款基于机器学习的渗透测试工具。 GyoiThon根据学习数据识别安装在Web服务器上的软件(操作系统,中间件,框架,CMS等)。之后,GyoiThon为已识别的软件执行有效的攻击。最终,GyoiThon会自动生成扫描结果报告。上述处理均由GyoiThon自动执行。 处理步骤 GyoiThon会自动执行上述“Step1”-“Step4”。 用户唯一的操作就是在GyoiTh...
渗透测试实战6——billu靶机入侵
浅浅的博客
05-10 1192
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——80端口(http) 文件包含getshell 提权 查找数据库配置文件 一、实验环境 攻击机(Kali):192.168.247.165 靶机(billu):192.168.247.166 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 靶机...
Web渗透学习路线
tasty
09-09 6904
Web安全相关概念 熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki; 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的; 看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等); 3周   熟悉渗透相关工具 熟悉AW
GyoiThon-基于机器学习的渗透测试工具
草棚
07-07 932
GyoiThon是一款基于机器学习的渗透测试工具。GyoiThon根据学习数据识别安装在Web服务器上的软件(操作系统,中间件,框架,CMS等)。之后,GyoiThon为已识别的软件执行有效的攻击。最终,GyoiThon会自动生成扫描结果报告。上述处理均由GyoiThon自动执行。流程如下所示: 第1步:收集HTTP响应 GyoiThon在抓取时会收集目标网站的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值