自动扫描漏洞和利用的工具——AutoPWN Suite

Sec-Labs · 2022-06-29 14:08:41

介绍 AutoPWN套件是一个自动扫描漏洞和利用系统的项目。功能完全自动! (使用 -y 标志启用) 检测网络IP范围，无需任何用户输入。基于版本的漏洞检测。网络应用程序漏洞测试。(目前只有LFI) 从你的终端获取关于漏洞的信息。自动下载与漏洞相关的利用程序。噪音模式，在网络上制造噪音。静音模式，用于偷偷...

作者：Sec-Labs | 发布时间：2022-06-29 14:08:41

介绍

AutoPWN套件是一个自动扫描漏洞和利用系统的项目。

74ca18f6e255

功能

完全自动! (使用-y标志启用)
检测网络IP范围，无需任何用户输入。
基于版本的漏洞检测。
网络应用程序漏洞测试。(目前只有LFI)
从你的终端获取关于漏洞的信息。
自动下载与漏洞相关的利用程序。
噪音模式，在网络上制造噪音。
静音模式，用于偷偷摸摸的。
根据权限自动决定使用哪种扫描类型。
易于阅读的输出。
使用配置文件指定你的参数。
通过webhook或电子邮件发送扫描结果。
在Windows、MacOS和Linux上工作。

它是如何工作的？

AutoPWN Suite 使用 nmap TCP-SYN 扫描来列举主机并检测其上运行的软件版本。

在收集了主机的足够信息后，AutoPWN套件自动生成一个 "关键词 "列表，以搜索NIST漏洞数据库。

访问 "PWN Spot!"获取更多信息

效果演示

AutoPWN套件有一个非常友好的、易于阅读的输出。

演示视频：https://asciinema.org/a/497930

安装

你可以用pip来安装它。(推荐使用sudo)

sudo pip install autopwn-suite

或

你可以克隆本仓库

git clone https://github.com/GamehunterKaan/AutoPWN-Suite.git

或

你可以从发布的版本中下载debian（deb）软件包。

sudo apt-get install ./autopwn-suite_1.5.0.deb

或

你可以使用Google Cloud Shell。

点这里

用例

建议使用root权限（sudo）运行。

自动模式（这是使用AutoPWN套件的预期方式。）

autopwn-suite -y

帮助菜单

$ autopwn-suite -h
usage: autopwn.py [-h] [-v] [-y] [-c CONFIG] [-t TARGET] [-hf HOSTFILE] [-st {arp,ping}] [-nf NMAPFLAGS] [-s {0,1,2,3,4,5}] [-a API] [-m {evade,noise,normal}]
                  [-nt TIMEOUT] [-o OUTPUT] [-rp {email,webhook}] [-rpe EMAIL] [-rpep PASSWORD] [-rpet EMAIL] [-rpef EMAIL] [-rpes SERVER] [-rpesp PORT] [-rpw WEBHOOK]

AutoPWN Suite

options:
  -h, --help            show this help message and exit
  -v, --version         Print version and exit.
  -y, --yesplease       Don't ask for anything. (Full automatic mode)
  -c CONFIG, --config CONFIG
                        Specify a config file to use. (Default : None)

Scanning:
  Options for scanning

  -t TARGET, --target TARGET
                        Target range to scan. This argument overwrites the hostfile argument. (192.168.0.1 or 192.168.0.0/24)
  -hf HOSTFILE, --hostfile HOSTFILE
                        File containing a list of hosts to scan.
  -st {arp,ping}, --scantype {arp,ping}
                        Scan type.
  -nf NMAPFLAGS, --nmapflags NMAPFLAGS
                        Custom nmap flags to use for portscan. (Has to be specified like : -nf="-O")
  -s {0,1,2,3,4,5}, --speed {0,1,2,3,4,5}
                        Scan speed. (Default : 3)
  -a API, --api API     Specify API key for vulnerability detection for faster scanning. (Default : None)
  -m {evade,noise,normal}, --mode {evade,noise,normal}
                        Scan mode.
  -nt TIMEOUT, --noisetimeout TIMEOUT
                        Noise mode timeout. (Default : None)

Reporting:
  Options for reporting

  -o OUTPUT, --output OUTPUT
                        Output file name. (Default : autopwn.log)
  -rp {email,webhook}, --report {email,webhook}
                        Report sending method.
  -rpe EMAIL, --reportemail EMAIL
                        Email address to use for sending report.
  -rpep PASSWORD, --reportemailpassword PASSWORD
                        Password of the email report is going to be sent from.
  -rpet EMAIL, --reportemailto EMAIL
                        Email address to send report to.
  -rpef EMAIL, --reportemailfrom EMAIL
                        Email to send from.
  -rpes SERVER, --reportemailserver SERVER
                        Email server to use for sending report.
  -rpesp PORT, --reportemailserverport PORT
                        Port of the email server.
  -rpw WEBHOOK, --reportwebhook WEBHOOK
                        Webhook to use for sending report.

项目地址

Github地址https://github.com/GamehunterKaan/AutoPWN-Suite