Фреймворк эксплойтов и инструментов безопасности: EaST Framework
Скачать EaST Framework
EaST Framework — среда тестирования на проникновение. Выступает основой для набора инструментов IT специалиста по безопасности. Это программное обеспечение необходимо как для изучения, так и для совершенствования знаний в системе атак, а также для проверок и упреждающих атак. Необходимость всеобъемлющего пентест фреймворка с открытым исходным кодом и высоким уровнем надежности существовала довольно долгое время. Именно ввиду этих причин, был создан EAST framework для отечественных и дружественных рынков IT безопасности. EAST является фреймворком, который обладает всеми необходимыми ресурсами для широкого диапазона запуска эксплойтов, начиная с Web и заканчивая переполнением буфера. EAST отличается от подобных ему наборов инструментов своей легкостью в использовании. Даже начинающий пользователь может разобраться с ним и начать продвигаться в сфере IT безопасности.
Свойства EaST Framework:
- Framework безопасность — программное обеспечение, используемое для обеспечения IT безопасности, должно иметь высокий уровень доверия пользователей. Выполненный в EAST открытый исходный код Python очень легко проверить. Это используется для всех частей фреймворка и модулей. Относительное небольшое количество кода упрощает его проверку любым пользователем. При установке программного обеспечения не происходит никаких изменений в ОС.
- Максимальная простота Framework – Загружает архивы, запускает основной сценарий python start.py, который позволяет использовать атаки start-stop и трафик сообщений. Все обрабатывается локально или удаленно через браузер.
- Простота создания и редактирования эксплойтов – Возможность редактировать и добавлять модули и эксплойты налету без перезагрузки. Тело кода модуля несложное и минимальное с точки зрения размера.
- Кроссплатформенность + минимальные требования и зависимости – Проверен на Windows и Linux. Должно работать везде, где установлен Python. Framework содержит все зависимости и не загружает дополнительные библиотеки.
- Полная функциональность vanilla пентест framework – Не смотря на простоту «unoverload» у фреймворка есть все необходимые ресурсы для запуска широкого диапазона эксплойтов, начиная с Web и заканчивая переполнением буфера.
- Широкие возможности расширения – Разработчики со стороны могут создать свой собственные открытый исходный код и принять участие в разработке EAST путем использования архитектуры Server-client, трафика сообщений API и поддерживаемых библиотек.
Требования
Использование
git clone https://github.com/C0reL0ader/EaST && cd EaST python start.py
Перевод: Анна Давыдова
Источник: n0where.net
Это интересно: