自动化渗透测试工具包APT2

APT2能实行NMap扫描仪，或是导进Nexpose、Nessus、Nmap的扫描仪結果。运用这种結果，依据配置文件中的安全等级和枚举出的服务项目信息内容，实行漏洞利用控制模块或枚举控制模块。

全部控制模块的实行結果都做为APT2知识库系统（Knowledge Base，KB）的部分储存在当地。客户能够运用程序流程浏览这一知识库系统，查询漏洞利用控制模块实行的結果。

在Kali Linux上安裝python-nmap库：

pip install python-nmap

配备（能选）

APT2应用root文件夹名称下的default.cfg文档。编写这一文档能够让APT2依照你愿意的方法运作。

当今包括的选择项：

metasploit

nmap

threading

Metasploit RPC API (metasploit)

APT2能够应用服务器上的Metasplit RPC插口（MSGRPC）。这里点击查看信息内容：

NMAP

配备NMAP扫描仪，包含总体目标、扫描仪种类、扫描仪端口号范畴、扫描仪标志。执行程序时还可以开展配备。

Threading

配备APT2应用的线程数。

运作

无主要参数

python apt2 or ./apt2

应用配置文件

python apt2 -f <nmap.xml>

导进Nexpose、Nessus或NMap的XML

python apt2 -f <nmap.xml>

特定总体目标范畴

python apt2 -f 192.168.1.0/28

安全等级

安全等级就是指进攻总体目标的控制模块的安全性水平。取值范畴从1至5，5表达最安全性。安全等级的默认设置配备是4，能够应用-s或是–safelevel主要参数开展设定。

使用方法：

usage: apt2.py [-h] [-C <config.txt>] [-f [<input file> [<input file> 有限责任公司]]]

               [--target] [--IP地址 <local iP>] [-v] [-s SAFE_LEVEL] [-b]

               [--listmodules]

optional arguments:

  -h, --help            显示信息协助信息内容并撤出

  -v, --verbosity       提升輸出信息内容

  -s SAFE_LEVEL, --safelevel SAFE_LEVEL

                        设定控制模块的最少安全等级

  -b, --bypassmenu      绕开莱单，应用命令行参数运作

inputs:

  -C <config.txt>       配置文件

  -f [<input file> [<input file> 有限责任公司]]

                        1个或好几个键入文档，用空格符分

  --target              复位扫描仪总体目标

ADVANCED:

  --IP地址 <local iP>       默认设置是网口的IP地址

misc:

  --listmodules         列举当今全部的控制模块

控制模块

LIST OF CURRENT MODULES

nmaploadxml               载入NMap XML

hydrasmbpassword          试着暴力破解SMB动态口令

nullsessionrpcclient      检测空Session

msf_snmpenumshares        根据LanManager OID的值枚举SMB共享资源

nmapbasescan              规范的NMap扫描仪

impacketsecretsdump       检测空Session

msf_dumphashes            从MSF应用程序中获得哈希

msf_smbuserenum           从SMB中获得客户目录

anonftp                   检测qq群匿名ftp客户端

searchnfsshare            在NFS共享资源中检索文档

crackPasswordHashJohnTR   试着破译动态口令哈希

msf_vncnoneauth           检验无验证种类的VNS服务项目

nmapsslscan               NMap SSL扫描仪