Το Kaboom είναι ένας αυτοματισμός για δοκιμές διείσδυσης. Εκτελεί πολλές εργασίες για τις δύο πρώτες φάσεις του τεστ: συλλογή πληροφοριών και αξιολόγηση ευπάθειας. Όλες οι πληροφορίες που συλλέγονται αποθηκεύονται ιεραρχικά κάτι που είναι πολύ απλό στην αναζήτηση (το ίδιο και σε περίπτωση πολλαπλών στόχων).
Χαρακτηριστικά
- Customization (see above)
- Multi-target specification
- You can specify up to 254 hosts (C-class network)
- New CLI interface
- More powerfull Nmap scan
- Better directory hierarchy
- Automatic research of Metasploit module associated with CVE code found
- Recognition of services exposed on not canonical ports (ex: http on 7000)
- Print out and save credentials found
Λεπτομέρειες
Το Kaboom εκτελεί διάφορες εργασίες:
- Information Gathering
- Port scan (Nmap)
- Web resources enumeration (Dirb)
- Vulnerability assessment
- Web vulnerability assessment (Nikto – Dirb)
- Vulnerability assessment (Nmap – Metasploit)
- Automatic Vulnerabilities research (Searchsploit – Metasploit)
- Dictionary Attacks (Hydra)
- SSH
- POP3
- IMAP
- RDP
Χρήση
Το Kaboom μπορεί να χρησιμοποιηθεί με δύο τρόπους:
- Interactive mode:
kaboom [ENTER], and the script does the rest
- NON-interactive mode:
kaboom -t <target_ip> -f <report_path> [-p one_or_more_phases]
Αν θέλετε να δείτε τη βοήθεια:
kaboom -h (or –help)
Ιεραρχία
Κατεβάστε το πρόγραμμα από εδώ.
