Killshot adalah kerangka pengujian penetrasi yang memungkinkan pengguna menemukan kerentanan di situs web mereka. Alat ini dapat melakukan pemindaian port, deteksi CMS, dan juga memungkinkan pengguna untuk memindai kerentanan XSS dan SQL.
Killshot – Framework untuk Penetration Testing
Setelah meluncurkan Killshot, pengguna diberikan 9 modul berbeda yang fungsinya bervariasi mulai dari pengumpulan informasi hingga pemindaian port dan pembuatan pintu belakang. Deteksi alamat IP dan subdomain tersedia di Killshot yang penting untuk setiap penguji penetrasi.
Hal ini juga memungkinkan pengguna untuk memindai target yang rentan melalui ‘Shodan’ yang merupakan mesin pencari untuk Perangkat yang Terhubung Internet. Selain itu, kerangka pengujian ini mencakup pendeteksi dan pengeksploitasi CMS. Hal ini memungkinkan pengguna untuk menembus sistem manajemen konten umum seperti ‘WordPress’ dan ‘Joomla’ yang terkenal dengan berbagai kerentanannya.
Fitur
- 9 alat berbeda tersedia dalam kerangka kerja ini.
- Dapat melakukan beragam operasi.
- 11 pemindai port yang berbeda tersedia seperti NMAP dan Unicorn Scan.
- Backdoor Generator tersedia untuk serangan ofensif.
- Kemampuan untuk mencari perangkat IOT di ‘Shodan’ dengan satu kunci API.
Modul Killshot
- Spider
- Web technologie
- WebApp Vul Scanner
- Port Scanner
- CMS Scanner
- Fuzzers
- Cms Exploit Scanner
- Backdoor Generation
- Linux Log Clear
Platform yang Didukung:
- Linux
- Windows
Persyaratan
- Ruby
- Curl
- nmap
Install
Linux
Download GitHub:
git clone https://github.com/bahaabdelwahed/killshot
Arahkan ke direktori kerja dan instal persyaratan:
cd killshot
ruby setup.rb
* Jika pengaturan menunjukkan kesalahan, coba instal manual.
Windows
- Unduh dari halaman GitHub
- Ruby untuk Windows rubyinstaller.org/downloads
- Cmder di sini cmder.net
- Curl untuk 64/32 curl.haxx.se/windows
- Nmap nmap.org/download.html
Penggunaan
Linux
Masukkan perintah berikut:
ruby killshot.rb
Windows
Jalankan Killshot.rb dari direktori instalasi.