项目地址:https://github.com/catsploit/catsploit#
CATSploit 是一款基于 CATS 的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对目标应用执行安全渗透测试。
CATSploit 能够按照下列操作序列自动执行渗透测试任务:
1、信息收集和输入之前收集的信息:首先,该工具会收集目标系统的相关信息。CATSploit 不仅支持使用 nmap 和 OpenVAS 来收集目标系统的信息,还支持输入预先收集的目标系统信息;
2、计算渗透测试技术得分值:使用前一阶段获得的信息和渗透测试技术数据库,计算每种渗透测试技术的捕获性(eVc)和可探测性(eVd)评估值。对于每个目标设备,计算每个渗透测试技术的值;
3、渗透测试技术选择:通过使用之前的评分并根据预定义的策略选择渗透测试技术并创建渗透测试场景;
4、渗透测试执行:CATSploit 可以根据前一阶段构建的渗透测试场景执行渗透测试技术。除此之外,CATSploit 还会使用 Metasploit 框架和 Metasploit API 来执行实际的渗透测试;
工具要求
Kali Linux 2023.2a
Python
工具安装
Kali Linux 发行版默认会安装好 Metasploit、Nmap、OpenVAS 和 Python 环境。
广大研究人员可以直接使用下列命令将该项目源码克隆至本地。