Infection Monkey - 自动Pentest工具

Infection Monkey是一个开源安全工具，用于测试数据中心对外围漏洞和内部服务器感染的弹性。Monkey使用各种方法在数据中心内自我传播，并向集中式Monkey Island服务器报告成功。

图片37.png (89.5 KB, 下载次数: 0)

下载附件

前天 13:26 上传

Infection Monkey由两部分组成：

• Monkey - 一种感染其他机器并传播给它们的工具

• Monkey Island - 一个专用服务器，用于控制和可视化Infection Monkey在数据中心内的进展
  

主要功能
Infection Monkey使用以下技术和漏洞传播到其他计算机。

• 多种传播技术：
  

• 预定义的密码

• 常见的逻辑漏洞

• 密码窃取使用Mimikatz
  
  

• 多种利用方法：
  

• SSH

• SMB

• RDP

• WMI

• 弹震

• Conficker蠕虫

• SambaCry

• 弹性搜索（CVE-2015-1427）
  

设置
查看Wiki中的“设置”页面或快速入门指南。

从源代码构建Monkey
如果你想从源代码编译的Monkey，看设置，并按照下的自述文件中的说明infection_monkey和monkey_island。

下载地址：https://github.com/guardicore/monkey