自动化渗透测试工具 – Heybe

在今年的BlackHat大会上发布了名为Heybe的工具,Heybe是一款包含多个模块的自动渗透测试工具。据称,Heybe可以在几分钟内完成对目标公司所有系统的测试。

Heybe包含的模块:

  1. Fener,优化过的主机快速发现工具。Fener利用多种网络工具,来发现目标网络中的所有主机。
  2. Kevgir,自动化漏洞扫描工具,使用速度优化过的Kevgir可以在几分钟内完成对目标的特定漏洞扫描。
  3. Sees,高精准度的社会工程学工具。
  4. Kacak,发现Windows中的域并自动接管。
  5. Depdep,分析流量中泄漏出来的敏感信息。
  6. Cilingir,密码破解程序,可以捕获密码/hash并进行破解。捕获的密码可以传送到服务器上进行破解,并可以将破解成功的密码本地储存供后续使用。
  7. Levye,暴力破解程序,不但可以破解常见的协议并支持OpenVPN等不常见的协议的破解。

Fener的help:

Heybe的作者在BlackHat(图片来自toolswatch):

更加详细的使用方法请看github上的README,真的有传说中的那么神奇么,敬请Buffer们实验,下载链接请猛戳我