KITT-Lite:基于Python实现的轻量级命令行渗透测试工具集
KITT渗透测试框架-轻量级版本
KITT渗透测试框架是一种基于Python实现的轻量级命令行渗透测试工具集,本质上上来说,它就是一个针对渗透测试人员设计的开源解决方案。在KITT的帮助下,广大研究人员能够以另外,KITT还可以帮助用户轻松访问大量专业的渗透测试工具,并支持二进制等级的自定义配置。
目前,KITT已支持Kali Linux v2020.2版本。KITT-Lite是KITT工具的命令行接口版本,如果您想要使用带有图形化用户界面的KITT版本,可以在此获取:https://github.com/Cisc0-gif/KITT.githttps:/github.com/Cisc0-gif/KITT.git。
功能介绍
开源网络情报OSINT
Domainsticate-自定义域名枚举工具 Shodan Search -Shodan快速搜索工具 PhoneInfoga-适用于电话号码的OSINT工具 gitGraber-针对GitHub的无保护令牌搜索工具b gitHound-针对GitHub的敏感数据模糊测试工具 GitRob-针对GitHub的敏感文件模糊测试工具 Katana -Google Dork扫描器 TIDoS框架-WebApp侦察和突破分析框架 Domained-子域名枚举工具 Vulnx -WebApp Bot自动化Shell注入工具 Webkiller-域名 OSINT工具 BadMod- 网站扫描器 & 自动化漏洞利用工具 Deep-Explorer- .Onion链接浏览器 W3af- 网站安全扫描工具 UserRecon- 社交媒体用户名搜索工具 Th3inspector- OSINT全栈工具 BlackDir-Framework- WebApp漏洞扫描工具 Skiptracer- OSINT信息爬取框架 Konan- 高级WebApp目录扫描工具 Fast-Google-Dork-Scan- 网站Dork枚举脚本 Pompem- 漏洞利用/扫描工具 Striker- 网络侦察和漏洞扫描套件
密码破解
Hate_Crack- 自动化Hashcat破解工具 FTPBruter- FTP登录爆破工具 Tangalanga- Zoom令牌爆破工具 Zip-Crakcer- Zip文件密码爆破工具
网络钓鱼
Blackeye- 网页钓鱼工具 SET- 社会工程学工具套件 SocialBox- 社交媒体密码爆破工具 Seeker- 社工IP地理位置定位工具 (30m误差) BruteDum- 常见协议爆破工具 SayCheese- 获取访问网站Webcam照片 SayHello- 获取访问网站音频文件 Shellphish- Blackeye w/ 自动化Ngrok Nexphisher- 网页钓鱼工具 Lockphish- 锁屏钓鱼工具 SocialFish- 常见钓鱼工具 Locator- IP地址追踪和地理定位工具 EvilApp- 使用APK的中间人钓鱼攻击工具 Droidfiles- Android APK文件下载工具 Cuteit- IP地址混淆工具 TrevorC2- 钓鱼网站命令注入工具
Payload
Evil-Droid- Android APK Payload嵌入框架 Catchyou- 无法检测的Win32 Payload生成器 Winspy- Windows反向Shell生成器 Evilreg- Windows .reg反向Shell生成器 Badlnk- 快捷方式(.lnk) 反向Shell生成器 Enigma- 多平台Payload Dropper Avet_Fabric- Windows AV绕过Payload Eviloffice-Excel & Word 文档宏/DDE代码注入工具 Evilpdf- PDF文件.exe注入工具 EvilDLL- DLL反向Shell生成器r DroidTracker- Android .APK定位追踪工具 hmmcookies- 获取Firefox, Chrome和Opera Cookies
键盘记录
HeraKeylogger- Chrome键盘记录插件 KatroLogger- Unix/Linux系统键盘记录工具
权限提升/漏洞利用
sh - 自定义Ubuntu USB boot漏洞利用 LinEnum- Linux shell枚举工具 Linux - Linux 漏洞利用和枚举脚本 Mimikatz_trunk- Windows后渗透工具 mysql - MSQL漏洞利用和枚举脚本 sh - 后渗透阶段自定义密码/ 后门 pspy- Linux进程扫描工具 windows-privesc-check- Windows提权脚本 Windows-Privlege-Escalation - Windows提权脚本 Chromepass- Chrome登录凭证提取工具 htbenum- 离线本地枚举服务器 (HTB) firefox_decrypt- Mozilla 浏览器登录凭证提取工具 Powershell-reverse-tcp- 反向TCP Powershell Payload生成/混淆工具 Invoker- Shell实用工具 HiveJack- Windows SAM导出工具 Impacket- Python网络协议工具 Win-Brute-Logon- Windows登录密码爆破工具 Covermyass- UNIX系统痕迹清理工具 Leviathan- 系统审计工具套件 ispy- EternalBlue/Bluekeep扫描/漏洞利用工具 NekoBotV1- 自动化漏洞利用工具 Gtfo- Unix 代码搜索工具 Grok-backdoor- 带有Ngrok信道的基于Python的后门 Mimikatz- Windows密码、哈希、PIN提取工具
勒索软件
Hidden-cry- Windows AES 256 位加密/解密工具 CryDroid- Android 加密/解密工具
Bot
Idisagree- 木马Bot UFOnet- DDoS 第三方向量工具
网络破解
Airsuite-ng - 数据包嗅探,WEP、WPA/WPA2-PSK破解和分析工具 Wash & Reaver - WPS 破解工具 Wifite2- 网络审计工具 Ettercap - 中间人攻击套件 Airgeddon- 网络审计工具 WiFipumpkin3- 网络破解框架 Wifijammer- 基站/移动WiFi干扰 PwnSTAR- 钓鱼AP框架 HT-WPS- WPS 密码提取工具 Linset- WPA/WPA2中间人攻击工具l PentBox- 蜜罐部署工具 Espionage- 数据包嗅探/ARP欺骗 EvilNet- ARP 攻击, VLAN 攻击, MAC Flooding执行工具
物联网漏洞利用
HomePwn- 物联网漏洞利用框架 Spooftooph - 蓝牙嗅探工具 BtVerifier - Rfcomm信道验证工具 BlueScan - 蓝牙端口/地址扫描器r Dronesploit- 无人机漏洞利用框架
硬件攻击
MouseJack- 键盘和鼠标劫持工具 GPIO_CTL - 针对RPi的自定义GPIO控制器 Brutal- RubberDucky Payload 生成器
系统安装
SysIntegrity- 文件完整性和日志系统检测 哼 -网络入侵检测系统 ssh_port_randomizer-SSHD扩展随机化工具 ssh rsa_key generator-RSA密钥生成工具 代理路由器 Fail2ban配置-Fail2ban协议审核工具 PTF -渗透测试工具安装框架 ClamAV的 -病毒/恶意软件命令行扫描工具 Wotop -HTTP网络流量信道工具 TorghostNG -Tor代理
工具使用
注意:工具的安装过程大概需要20分钟的时间,具体情况需视网络状况而定。
首先,我们需要使用以下命令将项目原始码复制至本地:
git clone https://github.com/Cisc0-gif/KITT-Lite.git
接下来,使用下列命令完成工具以及所有依赖库的安装,并配置PATH环境变量:
须藤./setup.sh
如果你只想要安装工具本身的话,可以直接运行以下命令:
须藤./catchup.sh
工具使用
若要使用该框架,直接在命令行终端窗口中执行以下命令即可:
基特利
许可证协议
本项目的开发与发布遵循GNU开放许可证协议。
项目地址
KITT:https://github.com/Cisc0-gif/KITT-Lite
- 在.NET Core类库中使用EF Core迁移数据库到SQL Server
- 人类的未来:儿童都能驾驶的汽车
- 论循证新闻的方法与意义——一种媒体融合背景下新闻生产方式创新
- 域名资讯:域名jiuhuang.com已搭建成“韭黄答题助手”网站
- Servlet开篇
- 浅谈中国域名的名与利
- 加密货币的火爆,tokens.com域名已50万美元成交
- 家具平台谷居完成2000万元融资,启用长尾双拼域名
- 如果未来的 AI 拥有意识,你舍得不理它吗?
- 微信这家人脸智慧时尚店可以“刷脸”试衣、付款
- 北京允许无人驾驶路测 难道是为方便圣诞老人送礼?
- 小程序新增多项功能,优化100多个功能点,堪称重磅!
- 人工智能的回报率:对冲基金嵌入机器学习?
- “人工智能助力上海科创中心建设”国际高峰论坛圆满结束
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Golang fmt Printf 格式化参数手册/详解/说明
- 正则表达式(RegEx)官方手册/权威指南【Python】
- 玩透二叉树(Binary-Tree)及前序(先序)、中序、后序【递归和非递归】遍历
- 如何写出优雅的 Golang 代码
- 检测代码潜在bug和质量之SonarQube
- 基于cephfs搭建高可用分布式存储并mount到本地
- rsync性能终极优化【Optimize rsync performance】
- 你不知道的Golang盲点汇总【持续更新】
- TCP SYN flood洪水攻击原理和防御破解
- 你不知道的Golang map
- go 1.11 模块和版本管理
- Golang Testing单元测试指南
- 你不知道的Go unsafe.Pointer uintptr原理和玩法
- 深度剖析各种BloomFilter的原理、改进、应用场景
- 深入理解哈希表