KITT-Lite:基于Python实现的轻量级命令行渗透测试工具集

 

KITT渗透测试框架-轻量级版本

KITT渗透测试框架是一款基于Python实现的轻量级命令行渗透测试工具集,本质上上来说,它就是一个针对渗透测试人员设计的开源解决方案。在KITT的帮助下,广大研究人员能够以编程的方式将他们所需要的工具编译进其他的开源项目之中。除此之外,KITT还可以帮助用户轻松访问大量专业的渗透测试工具,并且支持源码级别的自定义配置。

目前,KITT已支持Kali Linux v2020.2版本。KITT-Lite是KITT工具的命令行接口版本,如果你想要使用带有图形化用户接口的KITT版本,可以点击【这里】获取。

功能介绍

开源网络情报OSINT

密码破解

网络钓鱼

Payload

  • Evil-Droid- Android APK Payload嵌入框架
  • Catchyou- 无法检测的Win32 Payload生成器
  • Winspy- Windows反向Shell生成器
  • Evilreg- Windows .reg反向Shell生成器
  • Badlnk- 快捷方式(.lnk) 反向Shell生成器
  • Enigma- 多平台Payload Dropper
  • Avet_Fabric- Windows AV绕过Payload
  • Eviloffice-Excel & Word 文档宏/DDE代码注入工具
  • Evilpdf- PDF文件.exe注入工具
  • EvilDLL- DLL反向Shell生成器r
  • DroidTracker- Android .APK定位追踪工具
  • hmmcookies- 获取Firefox, Chrome和Opera Cookies

键盘记录

权限提升/漏洞利用

  • sh – 自定义Ubuntu USB boot漏洞利用
  • LinEnum- Linux shell枚举工具
  • Linux – Linux 漏洞利用和枚举脚本
  • Mimikatz_trunk- Windows后渗透工具
  • mysql – MSQL漏洞利用和枚举脚本
  • sh – 后渗透阶段自定义密码/ 后门
  • pspy- Linux进程扫描工具
  • windows-privesc-check- Windows提权脚本
  • Windows-Privlege-Escalation – Windows提权脚本
  • Chromepass- Chrome登录凭证提取工具
  • htbenum- 离线本地枚举服务器 (HTB)
  • firefox_decrypt- Mozilla 浏览器登录凭证提取工具
  • Powershell-reverse-tcp- 反向TCP Powershell Payload生成/混淆工具
  • Invoker- Shell实用工具
  • HiveJack- Windows SAM导出工具
  • Impacket- Python网络协议工具
  • Win-Brute-Logon- Windows登录密码爆破工具
  • Covermyass- UNIX系统痕迹清理工具
  • Leviathan- 系统审计工具套件
  • ispy- EternalBlue/Bluekeep扫描/漏洞利用工具
  • NekoBotV1- 自动化漏洞利用工具
  • Gtfo- Unix 代码搜索工具
  • Grok-backdoor- 带有Ngrok信道的基于Python的后门
  • Mimikatz- Windows密码、哈希、PIN提取工具

勒索软件

  • Hidden-cry- Windows AES 256 位加密/解密工具
  • CryDroid- Android 加密/解密工具

Bot

网络破解

  • Airsuite-ng – 数据包嗅探,WEP、WPA/WPA2-PSK破解和分析工具
  • Wash & Reaver – WPS 破解工具
  • Wifite2- 网络审计工具
  • Ettercap – 中间人攻击套件
  • Airgeddon- 网络审计工具
  • WiFipumpkin3- 网络破解框架
  • Wifijammer- 基站/移动WiFi干扰
  • PwnSTAR- 钓鱼AP框架
  • HT-WPS- WPS 密码提取工具
  • Linset- WPA/WPA2中间人攻击工具l
  • PentBox- 蜜罐部署工具
  • Espionage- 数据包嗅探/ARP欺骗
  • EvilNet- ARP 攻击, VLAN 攻击, MAC Flooding执行工具

物联网漏洞利用

  • HomePwn- 物联网漏洞利用框架
  • Spooftooph – 蓝牙嗅探工具
  • BtVerifier – Rfcomm信道验证工具
  • BlueScan – 蓝牙端口/地址扫描器r
  • Dronesploit- 无人机漏洞利用框架

硬件攻击

  • MouseJack- 键盘和鼠标劫持工具
  • GPIO_CTL – 针对RPi的自定义GPIO控制器
  • Brutal- RubberDucky Payload 生成器

系统安装

  • SysIntegrity- 文件完整性和日志系统检测
  • snort- 网络入侵检测系统
  • ssh_port_randomizer – SSHD 端口随机化工具
  • ssh rsa_key generator – RSA 密钥生成工具
  • proxy router -流量代理路由器
  • Fail2ban Configurations – Fail2ban协议审核工具
  • PTF- 渗透测试工具安装框架
  • ClamAV- 病毒/恶意软件命令行扫描工具
  • Wotop- HTTP网络流量信道工具
  • TorghostNG- Tor代理

工具使用

注意:工具的安装过程大概需要20分钟的时间,具体情况需视网络状况而定。

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Cisc0-gif/KITT-Lite.git

接下来,使用下列命令完成工具以及所有依赖库的安装,并配置PATH环境变量:

sudo ./setup.sh

如果你只想要安装工具本身的话,可以直接运行下列命令:

sudo ./catchup.sh

工具使用

如需使用该框架,直接在命令行终端窗口中执行下列命令即可:

kittlite

许可证协议

本项目的开发与发布遵循GNU开源许可证协议。

项目地址

KITT:【GitHub传送门