一款带有人工智能的自动化主机渗透工具
关于shennina
shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。shennina整合了metasploit和nmap这两款强大的网络安全工具实现其部分功能,并执行渗透测试。除此之外,该工具还整合了一个命令控制服务器用于从目标主机中自动过滤数据。
该项目的开发理念取自于isao takaesu的deepexploit项目,并由mazin ahmed和khalid farah在hitb cyberweek 2019人工智能挑战赛中首次面世。
工具运行机制
shennina能够扫描一组输入目标以获得相关的可用网络服务,然后使用其人工智能引擎识别可用的渗透测试方案,并自动提供相对应的漏洞利用技术,最后该工具会自动针对目标尝试进行渗透测试。如果渗透测试成功,那么shennina将会自动进入后渗透工作阶段。
该工具的人工智能引擎最初使用的是实时活动目标进行训练的,以学习和训练出针对远程服务的可靠渗透技术。
值得一提的是,shennina还支持“启发式”模式来识别目标漏洞并提供相对应的漏洞利用方案。
功能介绍
1、实现了自动化自我学习方法来查找漏洞利用方案;
2、使用了托管并发设计实现高性能运行;
3、智能集群渗透测试/漏洞利用;
4、后渗透功能;
5、欺骗攻击检测;
6、勒索软件模拟功能;
7、自动数据过滤;
8、可选的漏洞扫描模式;
9、启发式模式获取推荐的渗透测试方案;
10、支持windows、linux和macos代理;
11、后渗透阶段脚本化的攻击/渗透模式;
12、提供针对内核的漏洞利用/渗透解决方案建议;
13、针对漏洞利用方案提供带外技术测试;
14、自动过滤目标服务器中的重要数据;
15、报告生成;
16、覆盖了 mitre att&ck框架中的40+ ttp;
17、支持多个输入目标;
工具下载
由于该工具基于python开发,因此我们首先需要在本地设备上安装并配置好python环境。接下来,我们就可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/mazen160/shennina.git
(向右滑动、查看更多)
然后使用pip命令和项目提供的requirements.txt文件来安装该工具所需的依赖组件:
cd shenninapip install requirements.txt
除此之外,我们也可以直接访问该项目的release页面来下载工具最新的发布版本。
工具运行
过滤服务器-代理
linux/macos
./exfiltration-server/agent.sh
windows
./exfiltration-server/agent.ps1
过滤服务器-运行
$ cd ./exfiltration-server/$ ./run-server.sh
msfrpcd服务器
./scripts/run-msfrp.py
运行服务扫描
$ ./shennina.py --lhost metasploit-ip --target target.local --service-scan-only(向右滑动、查看更多)
以训练模式运行shennina
$ ./shennina.py --training-mode --lhost lhost.local --target training-target.local
(向右滑动、查看更多)
渗透测试模式
$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode
(向右滑动、查看更多)
渗透测试模式-启发式
$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode --secondary-mode(向右滑动、查看更多)
项目地址
shennina:https://github.com/mazen160/shennina
本文作者:alpha_h4ck
低电容TVS二极管 型号大全
第84届中国电子展,10月将隆重登陆上海
全新Xilinx Zynq Z-7007S器件产品介绍
Ubuntu 发布了安全更新,修复了系统内核因引入回归导致数据损坏
台积电为倾向降低对苹果订单依赖,寻求苹果订单之外的增长来源
一款带有人工智能的自动化主机渗透工具
ST VIPERGAN50/65/100系列高压氮化镓转换器,支持最高100W输出功率
分享一个阻抗缓冲电路
华为AI音箱 专业调音的智慧管家
用于EML-TOcan的柔性板——Y8T218
关于柴油发电机的保养周期表及维修标准的介绍
华为HMS全球开发者数量超过160万大关 鸿蒙成为全球第三大生态系统?
14张图带你看懂自动化物流分拣系统运行模式
如何区分励磁涌流与内部故障电流
UC致歉:阿里程序员将“撒币”写成“傻币”
峰岹科技获2022年度BLDC控制器解决方案供应商奖
常见汽车传感器大盘点
iPhone或明年使用高通骁龙X60 5G调制解调
一文知道vv电缆和yjv电缆的区别
变频调速器在塑料包装厂的应用
shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。shennina整合了metasploit和nmap这两款强大的网络安全工具实现其部分功能,并执行渗透测试。除此之外,该工具还整合了一个命令控制服务器用于从目标主机中自动过滤数据。
该项目的开发理念取自于isao takaesu的deepexploit项目,并由mazin ahmed和khalid farah在hitb cyberweek 2019人工智能挑战赛中首次面世。
工具运行机制
shennina能够扫描一组输入目标以获得相关的可用网络服务,然后使用其人工智能引擎识别可用的渗透测试方案,并自动提供相对应的漏洞利用技术,最后该工具会自动针对目标尝试进行渗透测试。如果渗透测试成功,那么shennina将会自动进入后渗透工作阶段。
该工具的人工智能引擎最初使用的是实时活动目标进行训练的,以学习和训练出针对远程服务的可靠渗透技术。
值得一提的是,shennina还支持“启发式”模式来识别目标漏洞并提供相对应的漏洞利用方案。
功能介绍
1、实现了自动化自我学习方法来查找漏洞利用方案;
2、使用了托管并发设计实现高性能运行;
3、智能集群渗透测试/漏洞利用;
4、后渗透功能;
5、欺骗攻击检测;
6、勒索软件模拟功能;
7、自动数据过滤;
8、可选的漏洞扫描模式;
9、启发式模式获取推荐的渗透测试方案;
10、支持windows、linux和macos代理;
11、后渗透阶段脚本化的攻击/渗透模式;
12、提供针对内核的漏洞利用/渗透解决方案建议;
13、针对漏洞利用方案提供带外技术测试;
14、自动过滤目标服务器中的重要数据;
15、报告生成;
16、覆盖了 mitre att&ck框架中的40+ ttp;
17、支持多个输入目标;
工具下载
由于该工具基于python开发,因此我们首先需要在本地设备上安装并配置好python环境。接下来,我们就可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/mazen160/shennina.git
(向右滑动、查看更多)
然后使用pip命令和项目提供的requirements.txt文件来安装该工具所需的依赖组件:
cd shenninapip install requirements.txt
除此之外,我们也可以直接访问该项目的release页面来下载工具最新的发布版本。
工具运行
过滤服务器-代理
linux/macos
./exfiltration-server/agent.sh
windows
./exfiltration-server/agent.ps1
过滤服务器-运行
$ cd ./exfiltration-server/$ ./run-server.sh
msfrpcd服务器
./scripts/run-msfrp.py
运行服务扫描
$ ./shennina.py --lhost metasploit-ip --target target.local --service-scan-only(向右滑动、查看更多)
以训练模式运行shennina
$ ./shennina.py --training-mode --lhost lhost.local --target training-target.local
(向右滑动、查看更多)
渗透测试模式
$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode
(向右滑动、查看更多)
渗透测试模式-启发式
$ ./shennina.py --lhost lhost.local --target target.local --exploitation-mode --secondary-mode(向右滑动、查看更多)
项目地址
shennina:https://github.com/mazen160/shennina
本文作者:alpha_h4ck
低电容TVS二极管 型号大全
第84届中国电子展,10月将隆重登陆上海
全新Xilinx Zynq Z-7007S器件产品介绍
Ubuntu 发布了安全更新,修复了系统内核因引入回归导致数据损坏
台积电为倾向降低对苹果订单依赖,寻求苹果订单之外的增长来源
一款带有人工智能的自动化主机渗透工具
ST VIPERGAN50/65/100系列高压氮化镓转换器,支持最高100W输出功率
分享一个阻抗缓冲电路
华为AI音箱 专业调音的智慧管家
用于EML-TOcan的柔性板——Y8T218
关于柴油发电机的保养周期表及维修标准的介绍
华为HMS全球开发者数量超过160万大关 鸿蒙成为全球第三大生态系统?
14张图带你看懂自动化物流分拣系统运行模式
如何区分励磁涌流与内部故障电流
UC致歉:阿里程序员将“撒币”写成“傻币”
峰岹科技获2022年度BLDC控制器解决方案供应商奖
常见汽车传感器大盘点
iPhone或明年使用高通骁龙X60 5G调制解调
一文知道vv电缆和yjv电缆的区别
变频调速器在塑料包装厂的应用