Kill Shot. Инструмент для сканирования и атак веб ресурсов

При пентесте веб приложений удобно иметь все необходимые модули под рукой. С этим может помочь фреймворк Kill Shot. Он объединяет инструменты как для сканирования цели, так и для проведения непосредственно атак. К примеру, с его помощью можно сгенерировать бекдор, который в последующем можно залить на взломанный ресурс и управлять им удаленно.

ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ!

Установка

Скачиваем репозиторий с github

clone https://github.com/bahaabdelwahed/killshot.git

Переходим в созданную директорию и ставим права на установщик

killshot
chmod +x setup.rb

Запускаем установщик

setup.rb

После чего также ставим права на исполняемый файл и запускаем его

+x killshot.rb
ruby killshot.rb

Использование

Для просмотра всех функций в открывшийся интерфейс нужно ввести команду help. Для демонстрации выполним команду типа

<целевой сайт>

Запустим, к примеру, самую безобидную функцию PortScan, введя её номер — 3. Указав после этого модуль для сканирования, получим список открытых портов вебресурса.