Alle unten aufgeführten Werkzeuge werden während der Cloud-init-Bereitstellung vorinstalliert. Nach der Bereitstellung ist keine manuelle Installation erforderlich.
Werkzeug Installationsmethode Beispielbefehl Verwendet von Suite nikto apt nikto -h https://TARGET -maxtime 120sweb-app-attacks sqlmap apt sqlmap --batch -u "https://TARGET/dvwa/vulnerabilities/sqli/?id=1"web-app-attacks, api-attacks nuclei ghlatest nuclei -u https://TARGET -severity medium,high,criticalweb-app-attacks dalfox ghlatest dalfox url "https://TARGET/search?q=test" --silenceweb-app-attacks ffuf ghlatest ffuf -u https://TARGET/FUZZ -w wordlist.txt -mc all -fc 404api-attacks gobuster ghlatest gobuster dir -u https://TARGET -w /opt/SecLists/Discovery/Web-Content/common.txtreconnaissance feroxbuster ghlatest feroxbuster -u https://TARGET -w /opt/SecLists/Discovery/Web-Content/raft-medium-directories.txtreconnaissance dirb apt dirb https://TARGET /usr/share/dirb/wordlists/common.txtreconnaissance whatweb apt whatweb https://TARGETreconnaissance wfuzz pip wfuzz -c -z file,wordlist.txt -e urlencode,double_urlencode "https://TARGET/FUZZ"waf-encoding-evasion
Werkzeug Installationsmethode Beispielbefehl Verwendet von Suite gotestwaf go install cd /opt/gotestwaf && gotestwaf --url https://TARGET --noEmailReport --includePayloads=falsewaf-encoding-evasion waf-bypass git clone + pip waf-bypass --host TARGET:443 --timeout 10 --threads 10waf-encoding-evasion
GoTestWAF (von Wallarm) ist ein branchenübliches WAF-Bewertungsframework, das Payloads über mehrere Encoder (URL, Base64, JSUnicode) und Platzierungszonen (Body, Header, URL-Parameter, Cookie) vervielfältigt. waf-bypass (von Nemesida) sendet Payloads mit Base64-, HTML-ENTITY- und UTF-16-Kodierung über ARGS-, BODY-, COOKIE- und HEADER-Zonen.
Werkzeug Installationsmethode Beispielbefehl Verwendet von Suite nmap apt nmap -sV -sC -p 80,443 TARGET_IPreconnaissance masscan apt masscan TARGET_IP -p 1-1000 --rate=1000reconnaissance tshark apt tshark -i eth0 -c 100 -f "host TARGET_IP"— hping3 apt hping3 -S -p 443 -c 10 TARGET_IPreconnaissance tcpdump apt tcpdump -i eth0 -c 50 host TARGET_IP— netcat apt nc -zv TARGET_IP 80 443reconnaissance ngrep apt ngrep -q -d eth0 "HTTP" host TARGET_IP— iperf3 apt iperf3 -c TARGET_IP -p 5201 -t 10traffic-generation mtr apt mtr --report TARGET_IPreconnaissance
Werkzeug Installationsmethode Beispielbefehl Verwendet von Suite sslscan apt sslscan TARGET:443ssl-scanning sslyze uv sslyze TARGET:443ssl-scanning testssl.sh git clone /opt/testssl.sh/testssl.sh TARGET:443ssl-scanning
Werkzeug Installationsmethode Beispielbefehl Verwendet von Suite mitmproxy uv mitmproxy --mode reverse:https://TARGET -p 8080— socat apt socat TCP-LISTEN:8080,fork TCP:TARGET:443—
Werkzeug Installationsmethode Beispielbefehl Verwendet von Suite playwright npm + uv playwright open https://TARGETbot-simulation, javascript-exploits puppeteer npm node -e "const b=await require('puppeteer').launch(); ..."bot-simulation puppeteer-extra-plugin-stealth npm Als Puppeteer-Plugin für verdecktes Surfen verwendet bot-simulation
Playwright installiert sein eigenes Chromium-Binary über playwright install chromium. Puppeteer verwendet nach Möglichkeit dasselbe System-Chromium.
Werkzeug Installationsmethode Beispielbefehl Verwendet von Suite subfinder ghlatest subfinder -d example.com -silentreconnaissance httpx ghlatest `echo TARGET httpx -status-code -title` amass ghlatest amass enum -passive -d example.comreconnaissance dnsrecon uv dnsrecon -d example.com -t stdreconnaissance fierce uv fierce --domain example.comreconnaissance whois apt whois example.comreconnaissance dnsutils (dig, nslookup) apt dig TARGET +shortreconnaissance
Werkzeug Installationsmethode Beispielbefehl Verwendet von Suite hydra apt hydra -l admin -P /opt/SecLists/Passwords/Common-Credentials/10-million-password-list-top-100.txt TARGET https-post-form "/dvwa/login.php:..."web-app-attacks medusa apt medusa -h TARGET -u admin -P passwords.txt -M httpweb-app-attacks ncrack apt ncrack -vv --user admin -P passwords.txt TARGET:443web-app-attacks
Werkzeug Installationsmethode Beispielbefehl Verwendet von Suite scapy pip python3 -c "from scapy.all import *; sr1(IP(dst='TARGET')/TCP(dport=443,flags='S'))"reconnaissance impacket pip python3 -m impacket.smbclient TARGETreconnaissance arjun pip arjun -u https://TARGET/endpointapi-attacks pwntools pip python3 -c "from pwn import *; r=remote('TARGET',443)"— hashid pip hashid 'HASH_VALUE'— theHarvester uv theHarvester -d example.com -b allreconnaissance
Werkzeug Installationsmethode Speicherort Verwendet von Suite recon-ng git clone /opt/recon-ng/reconnaissance spiderfoot git clone /opt/spiderfoot/reconnaissance SecLists git clone /opt/SecLists/web-app-attacks, api-attacks, reconnaissance PayloadsAllTheThings git clone /opt/PayloadsAllTheThings/waf-encoding-evasion waf-bypass payloads git clone /opt/waf-bypass/waf-encoding-evasion
SecLists stellt Wortlisten bereit, die von mehreren Werkzeugen verwendet werden, darunter ffuf, gobuster, feroxbuster, dirb und hydra. PayloadsAllTheThings stellt kuratierte Multi-Encoding-Angriffs-Payloads bereit, die nach Angriffsklasse (XSS, SQLi, XXE) mit Hex-, Oktal-, Unicode-, HTML-Entity-, doppelter URL-Kodierung und JSFuck-Varianten organisiert sind.
Diese Werkzeuge werden nur installiert, wenn tool_tier = "full" gesetzt ist:
Werkzeug Installationsmethode Beispielbefehl Verwendet von Suite ZAP (OWASP Zed Attack Proxy) ghlatest zap-cli quick-scan -s all -r https://TARGETweb-app-attacks Metasploit Framework installer script msfconsole -q -x "use auxiliary/scanner/http/http_version; set RHOSTS TARGET; run; exit"reconnaissance
ZAP und Metasploit fügen dem Speicherplatzbedarf etwa 1,5 GiB hinzu und verlängern die Bereitstellungszeit um 5–10 Minuten. Verwenden Sie die vollständige Stufe nur, wenn Sie diese Werkzeuge speziell für eine Demo benötigen.
Methode Beschreibung apt Installation aus Ubuntu 24.04 APT-Repositories über apt-get install ghlatest Neuestes Binary von GitHub Releases heruntergeladen mit ghlatest.sh und install-release.sh uv Als Python-Werkzeug mit dem uv-Paketmanager installiert pip Als Python-Paket über pip install in das System-Python installiert npm Als globales Node.js-Paket über npm install -g installiert go install Aus dem Quellcode kompiliert mit go install und in /usr/local/bin installiert git clone Repository in das Verzeichnis /opt/ geklont git clone + pip Repository geklont und Python-Abhängigkeiten installiert installer script Vom Hersteller bereitgestelltes Installationsskript, das während Cloud-init ausgeführt wird
