discover — Custom bash scripts used to automate various penetration testing tasks including recon, scanning, enumeration, and malicious payload creation using Metasploit. For use with Kali Linux and Ubuntu.
Ein Repository mit benutzerdefinierten Bash-Skripten für automatisierte Penetrationstests wurde veröffentlicht, einschließlich Aufklärungs-, Scann- und Enumerationsaufgaben sowie der Erstellung von böswilligen Payloads mit Metasploit. Das Projekt ist für Kali Linux und Ubuntu geeignet. Benutzer sollten die Skripte nur für legale und autorisierte Penetrationstests in Testumgebungen verwenden.
discover ist ein Repository mit Bash-Skripten zur Automatisierung von Penetrationstest-Aufgaben wie Recon, Scanning und Enumeration. Der Artikel nennt auch die Erstellung böswilliger Payloads mit Metasploit sowie Nutzung unter Kali Linux und Ubuntu.
Benutzer von Kali Linux und Ubuntu, die die Skripte ausführen, sowie autorisierte Testumgebungen.
Automatisierte Recon-, Scan- und Payload-Funktionen können legitime Tests unterstützen, erfordern aber strikte Autorisierung und Kontrollen.
Bestätigt sind Recon, Scanning, Enumeration und Payload-Erstellung; realistisch könnten nicht autorisierte Ziele gescannt oder Testumgebungen unsicher betrieben werden.
Skripte nur in legalen, autorisierten Testumgebungen ausführen und Netzwerkziele technisch begrenzen.
- ▸Netzwerk- und Proxy-Logs auf nicht genehmigte Recon- oder Scan-Aktivität von Kali- oder Ubuntu-Systemen prüfen.
- ▸Endpoint-Kontrollen auf Ausführung unbekannter Bash-Skripte und Metasploit-bezogene Artefakte prüfen.
- ▸Freigegebene Pentest-Ziele als Allowlist erzwingen und alle Tests protokollieren.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Reconnaissance | T1595 Active Scanning | High | Der Artikel nennt Recon, Scanning und Enumeration. |
| Resource Development | T1587 Develop Capabilities | Low | Der Artikel nennt Erstellung böswilliger Payloads mit Metasploit. |
- Keine konkreten Payloads, Exploits, CVEs oder IOCs angegeben.
- Keine Zielorganisationen oder aktiven Kampagnen angegeben.
- Nicht angegeben, welche Systeme oder Dienste gescannt werden.