專案地址:https://github.com/catsploit/catsploit#
CATSploit 是一款基於 CATS 的自動化滲透測試執行工具,該工具基於網路攻擊技術評分(CATS)方法實現其功能,可以在無需滲透測試人員操作的情況下,自動對目標應用執行安全滲透測試。
CATSploit 能夠按照下列操作序列自動執行滲透測試任務:
1、資訊收集和輸入之前收集的資訊:首先,該工具會收集目標系統的相關資訊。CATSploit 不僅支持使用 nmap 和 OpenVAS 來收集目標系統的資訊,還支持輸入預先收集的目標系統資訊;
2、計算滲透測試技術得分值:使用前一階段獲得的資訊和滲透測試技術資料庫,計算每種滲透測試技術的捕獲性(eVc)和可探測性(eVd)評估值。對於每個目標設備,計算每個滲透測試技術的值;
3、滲透測試技術選擇:通過使用之前的評分並根據預定義的策略選擇滲透測試技術並創建滲透測試場景;
4、滲透測試執行:CATSploit 可以根據前一階段構建的滲透測試場景執行滲透測試技術。除此之外,CATSploit 還會使用 Metasploit 框架和 Metasploit API 來執行實際的滲透測試;
工具要求
Kali Linux 2023.2a
Python
工具安裝
Kali Linux 發行版默認會安裝好 Metasploit、Nmap、OpenVAS 和 Python 環境。
廣大研究人員可以直接使用下列命令將該專案原始碼克隆至本地。