Pollenisator: Συλλογή εργαλείων για Penetration Testers

Το Pollenisator είναι ένα εργαλείο που στοχεύει να βοηθήσει τους pentesters και τους bug hunters να αυτοματοποιήσουν τη χρήση ορισμένων εργαλείων / scripts και να τα παρακολουθούν.

 

  • Γράφτηκε σε python 3
  • Παρέχει pentest εργαλεία για Hosts, Ports, Command, Tools κ.λπ.
  • Τα εργαλεία / scripts χωρίζονται σε 4 κατηγορίες: wave, Network / domain, IP, Port
  • Τα αντικείμενα αποθηκεύονται σε ένα NoSQL DB (Mongo)
  • Κρατήστε συνδέσμους μεταξύ τους για να επιτρέψετε ερωτήματα
  • Τα αντικείμενα μπορούν να δημιουργηθούν μέσω προγράμματος ανάλυσης / χειροκίνητης εισαγωγής
  • Η επιχειρησιακή λογική μπορεί να εφαρμοστεί (αυτόματη βίαια αναφορά, ενεργοποιήσεις στοιχείων κ.λπ.)
  • Πολλά εργαλεία εκκίνησης scripts είναι διαθέσιμα για να αποφευχθεί η υπερφόρτωση του στόχου ή του σαρωτή.
  • Ένα GUI βασισμένο σε tcl / tk

 

Χαρακτηριστικά

  • Καταχωρήστε τα δικά σας εργαλεία
    • Προσθέστε επιλογές γραμμής εντολών στη βάση δεδομένων σας
    • Δημιουργήστε το δικό σας light plugin για να αναλύσετε την έξοδο του εργαλείου σας
    • Χρησιμοποιήστε τα αντικείμενα Models για να προσθέσετε, να ενημερώσετε ή να διαγράψετε αντικείμενα στα pentest μέσα των plugins
    • Περιορίστε τον αριθμό της παράλληλης εκτέλεσης θορυβώδους / βαρέων εργαλείων
  • Ορίστε μια διαδικασία αναγνώρισης / αποτύπωσης με προσαρμοσμένα εργαλεία
    • Επιλέξτε μια περίοδο για να ξεκινήσετε και να σταματήσετε τα εργαλεία
    • Καθορίστε το εύρος σας με τομείς και περιοχές IP δικτύου.
    • Προσαρμοσμένες ρυθμίσεις για συμπερίληψη νέων κεντρικών υπολογιστών στο πεδίο εφαρμογής
    • Διατηρήστε τα αποτελέσματα όλων των αρχείων που δημιουργούνται μέσω εκτελέσεων εργαλείων
    • Ξεκινήστε το συγκεκριμένο πρόγραμμα σύνδεσης για να εφαρμόσετε πολλά εργαλεία για LAN και Web pentest
  • Συνεργατικά pentests
    • Διαχωρίστε την εργασία μεταξύ των μηχανών σας ξεκινώντας μια εργασία από τον υπολογιστή που θέλετε να χρησιμοποιήσετε
    • Ετικέτες ip ή εργαλεία για να δείξουν στους συνεργάτες σας ότι ολοκληρώσατε μια εργασία
    • Κρατήστε σημειώσεις σε κάθε αντικείμενο για να παρακολουθείτε τις ανακαλύψεις σας
    • Ακολουθήστε ζωντανά την κατάσταση των εργαλείων
    • Αναζήτηση σε όλες τις ιδιότητες των αντικειμένων σας με τη γραμμή φίλτρου
    • έχετε μια γρήγορη περίληψη όλων των κεντρικών υπολογιστών και των ανοιχτών θυρών τους και ελέγξτε εάν ορισμένοι είναι pwned
  • Αναφορά
    • Δημιουργήστε ελαττώματα ασφαλείας σε IP και θύρες
    • Κάντε τις προσθήκες σας να δημιουργούν άμεσα ελαττώματα
    • Δημιουργήστε μια αναφορά σε Word για τα ελαττώματα ασφαλείας που βρέθηκαν. Μπορείτε να χρησιμοποιήσετε το δικό σας πρότυπο με επιπλέον εργασία
    • Δημιουργήστε μια αναφορά Powerpoint για τα ελαττώματα ασφαλείας που εντοπίστηκαν. Μπορείτε να χρησιμοποιήσετε το δικό σας πρότυπο με επιπλέον εργασία
  • Επί του παρόντος ενσωματωμένα εργαλεία
    • Αναγνώριση IP / θύρας: Nmap (Quick nmaps ακολουθούμενη από διεξοδική σάρωση)
    • Απαρίθμηση τομέα: Knockpy, Sublist3r, dig reverse, crtsh
    • Ιστός: WhatWeb, Nikto, μέθοδοι http, Dirsearch
    • LAN: Crackmapexec, foreverblue και bluekeep scan, smbmap, anonymous ftp, enum4linux
    • Άγνωστες θύρες: scripts amap, nmap
    • Διάφορα: ikescan, ssh_scan, openrelay

 

Πληροφορίες σχετικά με την εγακτάσταση και με τι χρήση του προγράμματος, θα βρείτε εδώ.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).