在今年的BlackHat大会上发布了名为Heybe的工具,Heybe是一款包含多个模块的自动渗透测试工具。据称,Heybe可以在几分钟内完成对目标公司所有系统的测试。
Heybe包含的模块:
Fener,优化过的主机快速发现工具。Fener利用多种网络工具,来发现目标网络中的所有主机。
Kevgir,自动化漏洞扫描工具,使用速度优化过的Kevgir可以在几分钟内完成对目标的特定漏洞扫描。
Sees,高精准度的社会工程学工具。
Kacak,发现Windows中的域并自动接管。
Depdep,分析流量中泄漏出来的敏感信息。
Cilingir,密码破解程序,可以捕获密码/hash并进行破解。捕获的密码可以传送到服务器上进行破解,并可以将破解成功的密码本地储存供后续使用。
Levye,暴力破解程序,不但可以破解常见的协议并支持OpenVPN等不常见的协议的破解。
Fener的help:
Heybe的作者在BlackHat(图片来自toolswatch):
更加详细的使用方法请看github上的README,真的有传说中的那么神奇么,下载链接请猛戳我。
[本文信息来自:heybe-penetration-testing-automation-toolkit,heybe/fener,black-hat-arsenal-usa-2014-wrap-up-day-2]