猫头鹰
信安舆情早知道

Dedsploit:网络协议分析框架

logo

项目地址

https://github.com/ex0dus-0x/dedsploit

简介

攻击网络协议和网络开发的框架。

官方网站: http://dedsploit.github.io

此框架旨在利用和攻击一些常见的每日漏洞,如SSH服务器错误配置。

该框架包括若干模块,并且在每个模块内将是攻击矢量。

main
|
+--SSH
| +--
| |- bruteforce - bruteforce vulnerable SSH server
|
+--SMTP
| +--
| | - bruteforce - bruteforce SMTP address (aka email)
| |
| | - smsbomb - utilizes smtp-to-email gateway to spam SMS messages
|
+--HTTP
| +--
| | - arpspoof - MITM where user fakes ARP messages on LAN, intercepting packets from host
| |
| | - slowloris - Layer-7 DoS attack using slow headers and malformed GET requests to a vulnerable web server
|
+--Recon
| +--
| | - pscan - port scan with Nmap
| |
| | - hosts - scan for active hosts
|
+------

安装和使用

最好是在kali环境中安装这款程序,在macOS上使用也可以。

首先, git clone.

git clone https://github.com/ex0dus-0x/dedsploit

改变目录,然后运行安装脚本(必须是root用户或具有超级用户权限):

cd dedsploit 
sudo python installer.py

installer.py脚本会为你安装必要的依赖。

一旦完成,执行与*:

dedsploit

(不知道大家安装完是否可以正常运行,反正小编运行没成功,缺少模块)

下面是使用 SSH 暴力破解模块的例子:

视屏链接:https://asciinema.org/a/atqn7b3j8j24qzgtfhz3flqho

转载请注明来自MottoIN,未经允许不得转载!MottoIN » Dedsploit:网络协议分析框架

分享到:更多 ()

评论 2

评论前必须登录!

 

  1. #1

    whitewido的那个没运行成功,一堆报错,这个也不敢试了,小编你个坑货

    test_42个月前 (12-30)
    • 那我替你把小编拉出去毙了!

      M0tto1n2个月前 (12-30)

MottoIN 换一个角度看安全

寻求报道联系我们