一个自动化的测试工具——monkey

项目介绍

数据中心安全测试工具

欢迎来到Infection Monkey!

Infection Monkey 是一个开源安全工具,用于测试数据中心对外围漏洞和内部服务器感染的弹性。Monkey 使用各种方法在数据中心内进行自我传播,并将成功报告给集中式 Monkey Island 服务器。

Infection Monkey由两部分组成:

  • Monkey – 一种感染其他机器并传播给它们的工具。
  • Monkey Island – 用于控制和可视化 Infection Monkey 在数据中心内的进程的专用服务器。

要了解有关Monkey的更多信息,请访问infectionmonkey.com

项目地址

https://github.com/guardicore/monkey

截图

地图

6e49e0a6fcf5

 

安全报告

7534d0f8c9d5

 

零信任报告

787d06fea9aa

 

ATT&CK报告

926738500c77

主要特点

Infection Monkey 使用以下技术和漏洞传播到其他机器。

  • 多重传播技术:
    • 预定义密码
    • 常见的逻辑漏洞
    • 使用 Mimikatz 窃取密码
  • 多种利用方法:
    • SSH
    • 中小企业
    • WMI
    • Log4Shell
    • 零登录
    • 以及更多,请参阅我们的文档中心以获取有关我们的 RCE 漏洞利用程序的更多信息。

设置

查看 Wiki 中的设置页面或快速入门指南

Infection Monkey 支持各种平台,记录在我们的文档中心

请登录后发表评论