一款功能强大的自动化渗透测试工具

今日，人们给大伙儿详细介绍的是这款全名是Kaboom的自动化技术渗透测试工具，广阔科学研究工作人员能够应用这个功能齐全的专用工具来进行平时的渗透测试每日任务。

新项目详细地址

Kaboom：https://github.Com/Leviathan36/kaboom

专用工具详细介绍

Kaboom事实上是1个渗透测试脚本制作，它能够协助人们自动化技术进行渗透测试每日任务。它能够独当一面渗透测试全过程中每1个环节的好几个每日任务：

1、 信息内容搜集[nmap-unicornscan]

a)     TCP扫描仪

b)     udp协议扫描仪

2、 系统漏洞评定[nmap-nikto-dirb-searchsploit-msfconsole]（可检测多种多样服务项目）

a)     smb

b)     ssh

c)      snmp

d)     smtp

e)     ftp

f)      tftp

g)     ms-sql

h)     mysql

i)       rdp

j)       .com

k)     https

l)       等等等等…

它可以检索CVE并立即在对外开放漏洞利用库或Metasploit数据库查询中检索相对的漏洞利用编码。

3、 漏洞利用[hydra]

工程爆破SSH

专用工具应用

Kaboom适用下列二种方式：

1、 互交方式

键入“kaboom”，按住回车键，剩余的脚本制作会帮你进行。

2、 非互交方式

kaboom  <nic> <target_ip> [-s or --shutdown]

当你应用shutdown选择项，Kaboom将会在进行扫描仪每日任务后关掉总体目标机器设备。

要是你要查询协助信息内容，可应用下述指令：

kaboom -h (or --help)

文件目录等级

Kaboom的指令运作結果储存方法给出：

许可证书协议书

Kaboom遵照GPLv3许可证书协议书。