Penetration Testing Framework, εργαλείο συλλογής πληροφοριών & σαρωτής ευπαθειών ιστότοπων.
Μπορείτε να χρησιμοποιήσετε αυτό το εργαλείο για να ελέγξετε τον ιστότοπό σας και να λάβετε σημαντικές πληροφορίες καθώς και να συλλέξετε πληροφορίες αυτόματα χρησιμοποιώντας το whatweb ή το wafw00f ή για να προσδιορίσετε τα cms και να βρείτε την ευπάθεια στον ιστότοπό σας χρησιμοποιώντας το Cms Exploit Scanner & & WebApp Vul Scanner επίσης.
Μπορείτε να χρησιμοποιήσετε το killshot για αυτόματη σάρωση πολλαπλών τύπων σάρωσης με nmap και unicorn. Με αυτό το εργαλείο, μπορείτε να δημιουργήσετε PHP Simple Backdoors, να ανεβάσετε χειροκίνητα shells καθώς και να συνδεθείτε στον στόχο χρησιμοποιώντας to killshot
Αυτό το εργαλείο φέρει ένα απλό Ruby Fuzzer Δοκιμασμένο σε VULSERV.exe και Linux Log clear script Για να αλλάξετε το περιεχόμενο των διαδρομών σύνδεσης, το Spider μπορεί να σας βοηθήσει να βρείτε παραμέτρους του ιστότοπου και να σαρώσετε για ευπάθειες τύπου xss και sql.
Εγκατάσταση
Εγκατάσταση σε Linux
git clone https://github.com/bahaabdelwahed/killshot
cd killshot
ruby setup.rb (if setup show any error just try to install the gems/tool manual )
ruby killshot.rbΕγκατάσταση σε Windows
Download ruby for windows https://rubyinstaller.org/downloads/
Download Cmder here http://cmder.net/
Download Curl For 64/32 https://curl.haxx.se/windows/
Download nmap https://nmap.org/download.htmlΧρήση
Μένου
{0} Spider
{1} Web technologie
{2} WebApp Vul Scanner
{3} Port Scanner
{4} CMS Scanner
{5} Fuzzers
{6} Cms Exploit Scanner
{7} Backdoor Generation
{8} Linux Log ClearWebApp Vul Scanner
{1} Xss scanner
{2} Sql Scanner
{3} Tomcat RCEPort Scanner
[0] Nmap Scan
[1] Unicorn Scan
Nmap Scan
[2] Nmap Os Scan
[3] Nmap TCP Scan
[4] Nmap UDB Scan
[5] Nmap All scan
[6] Nmap Http Option Scan
[7] Nmap Live target In Network
Unicorn Scan
[8] Services OS
[9] TCP SYN Scan on a whole network
[01] UDP scan on the whole networkBackdoor Generation
{1} Generate Shell
{2} Connect ShellΒίντεο demo
Στιγμιότυπα εφαρμογής
