当前位置：首页 → 网络安全 → 安全工具 → Deep Exploit：结合机器学习的全自动渗透测试工具（暂未上线）

Deep Exploit：结合机器学习的全自动渗透测试工具（暂未上线）

评分：0.0分

下载地址

软件大小：
软件语言：中文
更新时间：2018-04-19 10:28:27
软件类别：免费/共享
软件性质：PC软件
软件厂商：
运行环境：WinAll
软件等级：
官方网址：

本地下载

软件大小：

点赞差评

软件介绍
软件截图
同类推荐
相关文章
下载地址

软件Tags： [db:tag]

Deep Exploit是一款可与Metasploit链接使用，且结合机器学习的全自动渗透测试工具。

Deep Exploit有两种模式：

智能模式（Intelligence mode）

Deep Exploit可以识别目标服务器上所有打开端口的状态，并根据过去的经验（即训练结果）精确地执行漏洞利用。

爆破模式（Brute force mode）

Deep Exploit会对应于用户指定的产品名称和端口号，并组合所有的“漏洞利用模块”，“目标”和“有效载荷”来执行漏洞利用。

主要功能

有效执行漏洞利用

如果是“智能模式”，Deep Exploit可以在精确定位点执行攻击（至少尝试1次）。

如果是“暴破模式”，Deep Exploit可以根据用户指定的产品名称和端口号执行漏洞利用。

深度渗透

如果Deep Exploit成功利用了目标服务器，它会进一步的对其他内部服务器执行利用。

操作简单

你唯一需要的做的就是输入一个命令。

自学

Deep Exploit不需要为它提供“学习数据”。

Deep Exploit具有自学利用方法的能力（使用强化学习）。

学的非常的快

Deep Exploit使用multi-agents的分布式学习。所以，我们采用了一种名为A3C的高级机器学习模型。

虽然当前Deep Exploit仍为测试版。但是，它可以自动执行以下操作：

情报收集；

威胁建模；

漏洞分析；

漏洞利用；

后渗透；

生成报告。

第1步：目标服务器端口扫描。

Deep Exploit使用Nmap执行端口扫描并收集目标服务器的信息。之后，Deep Exploit通过RPC API执行两个Metasploit命令（hosts和services）。

hosts命令的结果：

Hosts
=====

address          mac                name  os_name  os_flavor  os_sp  purpose  info  comments
-------          ---                ----  -------  ---------  -----  -------  ----  --------
192.168.220.145  00:0c:29:16:3a:ce        Linux               2.6.X  server

Deep Exploit从主机命令的结果中获取OS类型。在上面的例子中，Deep Exploit获取到的操作系统类型为Linux。

services命令的结果：

Services
========

host             port  proto  info
----             ----  -----  ----
192.168.220.145  21    tcp    vsftpd 2.3.4
192.168.220.145  22    tcp    OpenSSH 4.7p1 Debian 8ubuntu1 protocol 2.0
192.168.220.145  23    tcp    Linux telnetd
192.168.220.145  25    tcp    Postfix smtpd
192.168.220.145  53    tcp    ISC BIND 9.4.2

...snip...

192.168.220.145  5900  tcp    VNC protocol 3.3
192.168.220.145  6000  tcp    access denied
192.168.220.145  6667  tcp    UnrealIRCd
192.168.220.145  8009  tcp    Apache Jserv Protocol v1.3
192.168.220.145  8180  tcp    Apache Tomcat/Coyote JSP engine 1.1

RHOSTS => 192.168.220.145

Deep Exploit从端口扫描的结果中获取端口号，协议类型，产品名称，以及版本信息。在上面的例子中，Deep Exploit的端口号为21，协议为tcp，产品为vsftpd，版本为2.3.4

第2步：使用Metasploit进行利用培训。

Deep Exploit使用名为A3C的高级机器学习模型学习利用的方法。因此，Deep Exploit使用靶机服务器，例如metasploitable2，owaspbwa进行学习。

靶机服务器：

metasploitable2

metasploitable3

第3步：使用Metasploit进行利用测试。

第4步：后渗透。

第5步：生成报告。

Deep Exploit会生成一份汇总漏洞的报告。报告的样式是html。

利用视频：

展开内容

软件截图

下载地址

PC版

Deep Exploit：结合机器学习的全自动渗透测试工具（暂未上线）

ThreatFactor NSIA开源网站安全扫描检测工具（暂无资源）

通用文件漏洞备份扫描器（暂无资源）

Amass Go语言编写的子域枚举工具(暂未上线)

蜘蛛侠全自动Getshell工具

Windows本地提权漏洞cve-2018-8120&8121 exploit（暂无资源）

AngelSword（天使之剑）漏洞框架的使用（视频教程含工具）（暂无资源）

超级弱口令扫描工具 v1.0 Beta（暂无资源）

xise寄生虫软件去后门及加后门教程（暂无资源）

Burp Suite Pro Loader&Keygen Burp Suite Pro v1.7.31 永久破解版（附带v1.7.31原版含破解补丁注册教程）

CVE-2018-2628 WebLogic WLS 反序列化漏洞批量检测脚本（暂未上线）

软件截图

下载地址

Deep Exploit：结合机器学习的全自动渗透测试工具（暂未上线）

同类推荐

相关文章

用户评论

最新评论

已有人参与，点击查看更多精彩评论

本类推荐

本类热门

热门软件

热门标签