KITT渗透测试框架-轻量级版本
KITT渗透测试框架是一种基于Python实现的轻量级命令行渗透测试工具集,本质上上来说,它就是一个针对渗透测试人员设计的开源解决方案。在KITT的帮助下,广大研究人员能够以另外,KITT还可以帮助用户轻松访问大量专业的渗透测试工具,并支持二进制等级的自定义配置。
目前,KITT已支持Kali Linux v2020.2版本。KITT-Lite是KITT工具的命令行接口版本,如果您想要使用带有图形化用户界面的KITT版本,可以单击【这里】获取。
功能介绍
开源网络情报OSINT
Domainsticate-自定义域名枚举工具
Shodan Search -Shodan快速搜索工具
PhoneInfoga-适用于电话号码的OSINT工具
gitGraber-针对GitHub的无保护令牌搜索工具b
gitHound-针对GitHub的敏感数据模糊测试工具
GitRob-针对GitHub的敏感文件模糊测试工具
Katana -Google Dork扫描器
TIDoS框架-WebApp侦察和突破分析框架
Vulnx -WebApp Bot自动化Shell注入工具
Webkiller-域名 OSINT工具
BadMod- 网站扫描器 & 自动化漏洞利用工具
Deep-Explorer- .Onion链接浏览器
W3af- 网站安全扫描工具
UserRecon- 社交媒体用户名搜索工具
Th3inspector- OSINT全栈工具
BlackDir-Framework- WebApp漏洞扫描工具
Skiptracer- OSINT信息爬取框架
Konan- 高级WebApp目录扫描工具
Fast-Google-Dork-Scan- 网站Dork枚举脚本
Pompem- 漏洞利用/扫描工具
Striker- 网络侦察和漏洞扫描套件
密码破解
Hate_Crack- 自动化Hashcat破解工具
FTPBruter- FTP登录爆破工具
Tangalanga- Zoom令牌爆破工具
Zip-Crakcer- Zip文件密码爆破工具
网络钓鱼
Blackeye- 网页钓鱼工具
SET- 社会工程学工具套件
SocialBox- 社交媒体密码爆破工具
Seeker- 社工IP地理位置定位工具 (30m误差)
BruteDum- 常见协议爆破工具
SayCheese- 获取访问网站Webcam照片
SayHello- 获取访问网站音频文件
Shellphish- Blackeye w/ 自动化Ngrok
Nexphisher- 网页钓鱼工具
Lockphish- 锁屏钓鱼工具
SocialFish- 常见钓鱼工具
Locator- IP地址追踪和地理定位工具
EvilApp- 使用APK的中间人钓鱼攻击工具
Droidfiles- Android APK文件下载工具
Cuteit- IP地址混淆工具
TrevorC2- 钓鱼网站命令注入工具
Payload
Evil-Droid- Android APK Payload嵌入框架
Catchyou- 无法检测的Win32 Payload生成器
Winspy- Windows反向Shell生成器
Evilreg- Windows .reg反向Shell生成器
Badlnk- 快捷方式(.lnk) 反向Shell生成器
Enigma- 多平台Payload Dropper
Avet_Fabric- Windows AV绕过Payload
Eviloffice-Excel & Word 文档宏/DDE代码注入工具
Evilpdf- PDF文件.exe注入工具
EvilDLL- DLL反向Shell生成器r
DroidTracker- Android .APK定位追踪工具
hmmcookies- 获取Firefox, Chrome和Opera Cookies
键盘记录
HeraKeylogger- Chrome键盘记录插件
KatroLogger- Unix/Linux系统键盘记录工具
权限提升/漏洞利用
sh - 自定义Ubuntu USB boot漏洞利用
LinEnum- Linux shell枚举工具
Linux - Linux 漏洞利用和枚举脚本
Mimikatz_trunk- Windows后渗透工具
mysql - MSQL漏洞利用和枚举脚本
sh - 后渗透阶段自定义密码/ 后门
pspy- Linux进程扫描工具
windows-privesc-check- Windows提权脚本
Windows-Privlege-Escalation - Windows提权脚本
Chromepass- Chrome登录凭证提取工具
htbenum- 离线本地枚举服务器 (HTB)
firefox_decrypt- Mozilla 浏览器登录凭证提取工具
Powershell-reverse-tcp- 反向TCP Powershell Payload生成/混淆工具
Invoker- Shell实用工具
HiveJack- Windows SAM导出工具
Impacket- Python网络协议工具
Win-Brute-Logon- Windows登录密码爆破工具
Covermyass- UNIX系统痕迹清理工具
Leviathan- 系统审计工具套件
ispy- EternalBlue/Bluekeep扫描/漏洞利用工具
NekoBotV1- 自动化漏洞利用工具
Gtfo- Unix 代码搜索工具
Grok-backdoor- 带有Ngrok信道的基于Python的后门
Mimikatz- Windows密码、哈希、PIN提取工具
勒索软件
Hidden-cry- Windows AES 256 位加密/解密工具
CryDroid- Android 加密/解密工具
Bot
Idisagree- 木马Bot
UFOnet- DDoS 第三方向量工具
网络破解
Airsuite-ng - 数据包嗅探,WEP、WPA/WPA2-PSK破解和分析工具
Wash & Reaver - WPS 破解工具
Wifite2- 网络审计工具
Ettercap - 中间人攻击套件
Airgeddon- 网络审计工具
WiFipumpkin3- 网络破解框架
Wifijammer- 基站/移动WiFi干扰
PwnSTAR- 钓鱼AP框架
HT-WPS- WPS 密码提取工具
Linset- WPA/WPA2中间人攻击工具l
PentBox- 蜜罐部署工具
Espionage- 数据包嗅探/ARP欺骗
EvilNet- ARP 攻击, VLAN 攻击, MAC Flooding执行工具
物联网漏洞利用
HomePwn- 物联网漏洞利用框架
Spooftooph - 蓝牙嗅探工具
BtVerifier - Rfcomm信道验证工具
BlueScan - 蓝牙端口/地址扫描器r
Dronesploit- 无人机漏洞利用框架
硬件攻击
MouseJack- 键盘和鼠标劫持工具
GPIO_CTL - 针对RPi的自定义GPIO控制器
Brutal- RubberDucky Payload 生成器
系统安装
SysIntegrity- 文件完整性和日志系统检测
哼 -网络入侵检测系统
ssh_port_randomizer-SSHD扩展随机化工具
ssh rsa_key generator-RSA密钥生成工具
代理路由器
Fail2ban配置-Fail2ban协议审核工具
PTF -渗透测试工具安装框架
ClamAV的 -病毒/恶意软件命令行扫描工具
Wotop -HTTP网络流量信道工具
TorghostNG -Tor代理
工具使用
注意:工具的安装过程大概需要20分钟的时间,具体情况需视网络状况而定。
首先,我们需要使用以下命令将项目原始码复制至本地:
git clone https://github.com/Cisc0-gif/KITT-Lite.git
接下来,使用下列命令完成工具以及所有依赖库的安装,并配置PATH环境变量:
须藤./setup.sh
如果你只想要安装工具本身的话,可以直接运行以下命令:
须藤./catchup.sh
工具使用
若要使用该框架,直接在命令行终端窗口中执行以下命令即可:
基特利
许可证协议
本项目的开发与发布遵循GNU开放许可证协议。
项目地址
KITT:【GitHub传送门】