一个针对初学者的渗透测试框架

BabySploit是这款由Python撰写的渗透测试架构。该架构致力于协助新手轻轻松松的学习培训并把握其他更加繁杂强劲的渗透测试架构，如Metasploit。因为对于的是新手，BabySploit架构再也不能人们出示了1个十分便于应用的miui，及其功能丰富的专用工具模块。因而，能够说一切等级水准的人都能在BabySploit上寻找它的用武之地。

注：BabySploit当今只适用在Kali Linux上应用，不兼容其他一切的发售版本号。

视頻演试：https://asciinema.org/a/FKAPSoELbeclWr8TxKClOxWd9

安裝表明

应用Pip

sudo apt-set update sudo apt-set upgrade sudo apt-set install exploitdb netcat nmap perl php7.1 pip3 install babysploit

babysploit

要应用search指令，你必需依照此地的流程安裝searchsploit二进制文件！

复制储存库

sudo apt-set update sudo apt-set upgrade sudo apt-set install exploitdb netcat nmap perl php7.1 git clone https://github.Com/M4cs/BabySploit.git

Cd BabySploit/

python3 setup.py install babysploit

Docker Run指令

docker run --rm -idt --name babysploit xshuden/babysploit # container Is deleted when you'Re done 或

docker run -idt --name babysploit xshuden/babysploit

应用

设定配备值：

BabySploit应用ConfigParser来撰写和载入配备。你的配置文件是全自动转化成的，坐落于./babysploit/config/config.cfg。你能开启该文档并应用文本编辑器开展编写，来手动式变更配备。或是你还可以应用get指令为key设定新值。指令给出：

get rhost >> Enter Value For rhost: 12 >> Config Key Saved!

要是在运作该指令以前，rhost key的数值90，则运作该指令后rhost key的值将被更改成12。你可以根据应用含有new key的get指令，将配备自变量加上到配备中，指令给出：

get newkey >> Enter Value For newkey: 哈喽 >> Config Key Saved!

在运作该指令以前，并沒有名叫“newkey”的键。运作该指令后，你将在配备中见到1个名叫“newkey”的键，直至你应用reset指令重设已储存的配备。

运作专用工具

运作专用工具，你只需在BabySploit中键入相对专用工具的名字只能，比如ftpbruteforce - runs。你能应用tools指令查询当今包括的全部专用工具以及叙述，给出如图所示：

特点（当今，开展中，方案）

在project网页页面列举了人们当今最新消息加上的作用，及其已经开展中和方案建立的作用。

信息内容搜集

运用

后运用

暴破

网络钓鱼

数据加密/隐写

信息内容搜集：

Nmap

iP Info

Tcpdump（开展中）

Datasploit（开展中）

Censys Lookup

DNS Lookup

Raccoon

Cloudflare Bypasser

运用：

Searchsploit

ReverseShell Wizard

ftp客户端 Buffer Overflow Scan

WPSeku WordPress Vuln Scanner

后运用：

开展中

暴力破解：

ftp客户端 Bruteforcer

WPSeku WordPress Login Bruteforce

网络钓鱼：

BlackEye Python

数据加密/隐写：

MetaKiller

PDFMeta