Το Pollenisator είναι ένα εργαλείο που στοχεύει να βοηθήσει τους pentesters και τους bug hunters να αυτοματοποιήσουν τη χρήση ορισμένων εργαλείων / scripts και να τα παρακολουθούν.
- Γράφτηκε σε python 3
- Παρέχει pentest εργαλεία για Hosts, Ports, Command, Tools κ.λπ.
- Τα εργαλεία / scripts χωρίζονται σε 4 κατηγορίες: wave, Network / domain, IP, Port
- Τα αντικείμενα αποθηκεύονται σε ένα NoSQL DB (Mongo)
- Κρατήστε συνδέσμους μεταξύ τους για να επιτρέψετε ερωτήματα
- Τα αντικείμενα μπορούν να δημιουργηθούν μέσω προγράμματος ανάλυσης / χειροκίνητης εισαγωγής
- Η επιχειρησιακή λογική μπορεί να εφαρμοστεί (αυτόματη βίαια αναφορά, ενεργοποιήσεις στοιχείων κ.λπ.)
- Πολλά εργαλεία εκκίνησης scripts είναι διαθέσιμα για να αποφευχθεί η υπερφόρτωση του στόχου ή του σαρωτή.
- Ένα GUI βασισμένο σε tcl / tk
Χαρακτηριστικά
- Καταχωρήστε τα δικά σας εργαλεία
- Προσθέστε επιλογές γραμμής εντολών στη βάση δεδομένων σας
- Δημιουργήστε το δικό σας light plugin για να αναλύσετε την έξοδο του εργαλείου σας
- Χρησιμοποιήστε τα αντικείμενα Models για να προσθέσετε, να ενημερώσετε ή να διαγράψετε αντικείμενα στα pentest μέσα των plugins
- Περιορίστε τον αριθμό της παράλληλης εκτέλεσης θορυβώδους / βαρέων εργαλείων
- Ορίστε μια διαδικασία αναγνώρισης / αποτύπωσης με προσαρμοσμένα εργαλεία
- Επιλέξτε μια περίοδο για να ξεκινήσετε και να σταματήσετε τα εργαλεία
- Καθορίστε το εύρος σας με τομείς και περιοχές IP δικτύου.
- Προσαρμοσμένες ρυθμίσεις για συμπερίληψη νέων κεντρικών υπολογιστών στο πεδίο εφαρμογής
- Διατηρήστε τα αποτελέσματα όλων των αρχείων που δημιουργούνται μέσω εκτελέσεων εργαλείων
- Ξεκινήστε το συγκεκριμένο πρόγραμμα σύνδεσης για να εφαρμόσετε πολλά εργαλεία για LAN και Web pentest
- Συνεργατικά pentests
- Διαχωρίστε την εργασία μεταξύ των μηχανών σας ξεκινώντας μια εργασία από τον υπολογιστή που θέλετε να χρησιμοποιήσετε
- Ετικέτες ip ή εργαλεία για να δείξουν στους συνεργάτες σας ότι ολοκληρώσατε μια εργασία
- Κρατήστε σημειώσεις σε κάθε αντικείμενο για να παρακολουθείτε τις ανακαλύψεις σας
- Ακολουθήστε ζωντανά την κατάσταση των εργαλείων
- Αναζήτηση σε όλες τις ιδιότητες των αντικειμένων σας με τη γραμμή φίλτρου
- έχετε μια γρήγορη περίληψη όλων των κεντρικών υπολογιστών και των ανοιχτών θυρών τους και ελέγξτε εάν ορισμένοι είναι pwned
- Αναφορά
- Δημιουργήστε ελαττώματα ασφαλείας σε IP και θύρες
- Κάντε τις προσθήκες σας να δημιουργούν άμεσα ελαττώματα
- Δημιουργήστε μια αναφορά σε Word για τα ελαττώματα ασφαλείας που βρέθηκαν. Μπορείτε να χρησιμοποιήσετε το δικό σας πρότυπο με επιπλέον εργασία
- Δημιουργήστε μια αναφορά Powerpoint για τα ελαττώματα ασφαλείας που εντοπίστηκαν. Μπορείτε να χρησιμοποιήσετε το δικό σας πρότυπο με επιπλέον εργασία
- Επί του παρόντος ενσωματωμένα εργαλεία
- Αναγνώριση IP / θύρας: Nmap (Quick nmaps ακολουθούμενη από διεξοδική σάρωση)
- Απαρίθμηση τομέα: Knockpy, Sublist3r, dig reverse, crtsh
- Ιστός: WhatWeb, Nikto, μέθοδοι http, Dirsearch
- LAN: Crackmapexec, foreverblue και bluekeep scan, smbmap, anonymous ftp, enum4linux
- Άγνωστες θύρες: scripts amap, nmap
- Διάφορα: ikescan, ssh_scan, openrelay
Πληροφορίες σχετικά με την εγακτάσταση και με τι χρήση του προγράμματος, θα βρείτε εδώ.