前言
BabySploit是一款由Python編寫的滲透測試框架。該框架旨在幫助初學者輕鬆的學習並掌握其它更爲複雜強大的滲透測試框架,如Metasploit。由於針對的是初學者,BabySploit框架還爲我們提供了一個非常易於使用的UI,以及功能豐富的工具套件。因此,可以說任何層級水平的人都能在BabySploit上找到它的用武之地。xise
注:BabySploit當前只支持在Kali Linux上使用,不支持其它任何的發行版本。
視頻演示:https://asciinema.org/a/FKAPSoELbeclWr8TxKClOxWd9
安裝說明
使用Pip
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install exploitdb netcat nmap perl php7.0
pip3 install babysploit
babysploit
要使用search命令,你必須按照此處的步驟安裝searchsploit二進制文件!http://caidaome.com/
克隆存儲庫
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install exploitdb netcat nmap perl php7.0
git clone https://github.com/M4cs/BabySploit.git
cd BabySploit/
python3 setup.py install
babysploit
Docker Run命令
docker run --rm -idt --name babysploit xshuden/babysploit # container is deleted when you're done
或
docker run -idt --name babysploit xshuden/babysploit
使用
設置配置值:
BabySploit使用ConfigParser來編寫和讀取配置。你的配置文件是自動生成的,位於./babysploit/config/config.cfg。你可以打開該文件並使用文本編輯器進行編輯,來手動更改配置。或者你也可以使用set命令爲key設置新值。命令如下:騰訊分分彩
set rhost
>> Enter Value For rhost: 10
>> Config Key Saved!
如果在運行該命令之前,rhost key的值爲80,則運行該命令後rhost key的值將被更改爲10。你還可以通過使用帶有new key的set命令,將配置變量添加到配置中,命令如下:
set newkey
>> Enter Value For newkey: hello
>> Config Key Saved!
在運行該命令之前,並沒有名爲“newkey”的鍵。運行該命令後,你將在配置中看到一個名爲“newkey”的鍵,直到你使用reset命令重置已保存的配置。
運行工具
運行工具,你只需在BabySploit中輸入相應工具的名稱即可,例如ftpbruteforce - runs。你可以使用tools命令查看當前包含的所有工具及其描述,如下所示:
特性(當前,進行中,計劃)
在project頁面列出了我們當前最新添加的功能,以及正在進行中和計劃實現的功能。
信息收集
利用
後利用
暴破
網絡釣魚
加密/隱寫
信息收集:
Nmap
IP Info
Tcpdump(進行中)
Datasploit(進行中)
Censys Lookup
DNS Lookup
Raccoon
Cloudflare Bypasser
利用:
Searchsploit
ReverseShell Wizard
FTP Buffer Overflow Scan
WPSeku WordPress Vuln Scanner
後利用:
進行中
暴力破解:
FTP Bruteforcer
WPSeku WordPress Login Bruteforce
網絡釣魚:
BlackEye Python
加密/隱寫:
MetaKiller
PDFMeta
*參考來源:GitHub,FB小編secist編譯,轉載請註明來自FreeBuf