前言
BabySploit是一款由Python编写的渗透测试框架。该框架旨在帮助初学者轻松的学习并掌握其它更为复杂强大的渗透测试框架,如Metasploit。由于针对的是初学者,BabySploit框架还为我们提供了一个非常易于使用的UI,以及功能丰富的工具套件。因此,可以说任何层级水平的人都能在BabySploit上找到它的用武之地。
注:BabySploit当前只支持在Kali Linux上使用,不支持其它任何的发行版本。
视频演示:https://asciinema.org/a/FKAPSoELbeclWr8TxKClOxWd9
安装说明
使用Pip
sudo apt-get update sudo apt-get upgrade sudo apt-get install exploitdb netcat nmap perl php7.0 pip3 install babysploit
babysploit要使用search命令,你必须按照此处的步骤安装searchsploit二进制文件!
克隆存储库
sudo apt-get update sudo apt-get upgrade sudo apt-get install exploitdb netcat nmap perl php7.0 git clone https://github.com/M4cs/BabySploit.git
cd BabySploit/
python3 setup.py install babysploitDocker Run命令
docker run --rm -idt --name babysploit xshuden/babysploit # container is deleted when you're done 或
docker run -idt --name babysploit xshuden/babysploit使用
设置配置值:
BabySploit使用ConfigParser来编写和读取配置。你的配置文件是自动生成的,位于./babysploit/config/config.cfg。你可以打开该文件并使用文本编辑器进行编辑,来手动更改配置。或者你也可以使用set命令为key设置新值。命令如下:
set rhost >> Enter Value For rhost: 10 >> Config Key Saved!如果在运行该命令之前,rhost key的值为80,则运行该命令后rhost key的值将被更改为10。你还可以通过使用带有new key的set命令,将配置变量添加到配置中,命令如下:
set newkey >> Enter Value For newkey: hello >> Config Key Saved!在运行该命令之前,并没有名为“newkey”的键。运行该命令后,你将在配置中看到一个名为“newkey”的键,直到你使用reset命令重置已保存的配置。
运行工具
运行工具,你只需在BabySploit中输入相应工具的名称即可,例如ftpbruteforce - runs。你可以使用tools命令查看当前包含的所有工具及其描述,如下所示:
特性(当前,进行中,计划)
在project页面列出了我们当前最新添加的功能,以及正在进行中和计划实现的功能。
信息收集
利用
后利用
暴破
网络钓鱼
加密/隐写
信息收集:
Nmap
IP Info
Tcpdump(进行中)
Datasploit(进行中)
Censys Lookup
DNS Lookup
Raccoon
Cloudflare Bypasser
利用:
Searchsploit
ReverseShell Wizard
FTP Buffer Overflow Scan
WPSeku WordPress Vuln Scanner
后利用:
进行中
暴力破解:
FTP Bruteforcer
WPSeku WordPress Login Bruteforce
网络钓鱼:
BlackEye Python
加密/隐写:
MetaKiller
PDFMeta
*参考来源:GitHub,FB小编secist编译,转自FreeBuf