原标题:Deep Exploit:结合机器学习学习的铨自动渗透测试工具
Deep Exploit是一款可与Metasploit链接使用且结合机器学习学习的全自动渗透测试工具。
Deep Exploit可以识别目标服务器上所有打开端口的状态并根据过去的经验(即训练结果)精确地执行漏洞利用。
Deep Exploit会对应于用户指定的产品名称和端口号并组合所有的“漏洞利用模块”,“目标”和“有效载荷”来执行漏洞利用
主要功能 有效执行漏洞利用
如果是“智能模式”,Deep Exploit可以在精确定位点执行攻击(至少尝试1次)
如果昰“暴破模式”,Deep Exploit可以根据用户指定的产品名称和端口号执行漏洞利用
如果Deep Exploit成功利用了目标服务器,它会进一步的对其他内部服务器执荇利用
你唯一需要的做的就是输入一个命令。
Deep Exploit不需要为它提供“学习数据”
Deep Exploit具有自学利用方法的能力(使用强化学习)。
Deep Exploit使用multi-agents的分布式学习所以,我们采用了一种名为A3C的高级机器学习学习模型
虽然当前Deep Exploit仍为测试版。但是它可以自动执行以下操作:
第1步:目标服务器端口扫描。
hosts命令的结果: