Есть ли методы автоматической проверки эксплойтов? Когда в системе сканер находит десятки уязвимостей, проверять все эксплойты руками утомительно. Armitage работает криво, есть ли другие решения?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
PrivEsc Автоматическая эксплуатация
- Автор темы Linuz
- Дата начала
- Автор темы
- Добавить закладку
- #2
Nmap, nessus
Есть к примеру вот такая вот штука. Тут всё автоматизировано.
DeepExploit – полностью автоматизированный инструмент для тестирования на проникновение, связанный с Metasploit.
Он имеет два режима эксплуатации.
Интеллектуальный режим
DeepExploit идентифицирует статус всех открытых портов на целевом сервере и выполняет эксплоит с помощью Machine Learning.
Режим брутфорса
DeepExploit полностью выполняет все действия, используя все комбинации «Exploit module», «Target» и «Payload» Metasploit, соответствующие указанному имени продукта и номеру порта пользователя.
.
DeepExploit – полностью автоматизированный инструмент для тестирования на проникновение, связанный с Metasploit.
Он имеет два режима эксплуатации.
Интеллектуальный режим
DeepExploit идентифицирует статус всех открытых портов на целевом сервере и выполняет эксплоит с помощью Machine Learning.
Режим брутфорса
DeepExploit полностью выполняет все действия, используя все комбинации «Exploit module», «Target» и «Payload» Metasploit, соответствующие указанному имени продукта и номеру порта пользователя.
.
machine_learning_security/DeepExploit at master · 13o-bbr-bbq/machine_learning_security
Source code about machine learning and security. Contribute to 13o-bbr-bbq/machine_learning_security development by creating an account on GitHub.
github.com
