
Pitbull
Kali / Caldera · Sparring Dog
รออนุมัติ · กำลังโหลด…
กำลังเชื่อมต่อ Pitbull orchestrator...
เลือกเป้าหมายจาก Wazuh agent
SSH Brute Force — Password Guessing
ทดสอบความแข็งแรงของ SSH login ด้วยการเดารหัสผ่านจาก wordlist และวัดว่า Shepherd/Wazuh ตรวจจับการโจมตีนี้ได้เร็วแค่ไหน
เป้าหมาย: demo-ssh-01 10.10.20.15:22 · hydra · MITRE T1110
Pitbull Series
เลือกจากเป้าหมายที่เข้าใจง่าย แล้วรัน checks ประมาณ 5 ตัวต่อชุดเพื่อออก report รวม
Report ตามเป้าหมาย
ยังไม่มี run เมื่อเริ่มยิง ระบบจะแยกผลตาม hostname/IP ของ Wazuh agent ให้อัตโนมัติ
Server ปลอดภัยไหม
lowเช็กพอร์ต, service/version, OS, TLS และช่องโหว่ server สำคัญ
Linux/Windows server, VM, production host
ยืนยัน target ก่อน แล้วจึงรันทั้งชุดได้
ยังไม่มีผลรันในชุดนี้ — กด "รันทั้งชุดอัตโนมัติ" แล้วจะได้รายงานสรุปว่าปลอดภัยหรือไม่
Notebook / PC ปลอดภัยไหม
lowตรวจ exposure บน endpoint เช่น SMB/RDP/service แปลก และดูว่าสอดคล้องกับ Wazuh หรือไม่
เครื่องพนักงาน, laptop, desktop, workstation
Web App ปลอดภัยไหม
lowเช็ก tech stack, hidden paths, injection, XSS และ security headers
เว็บแอป, dashboard, admin portal, API frontend
WordPress ปลอดภัยไหม
lowตรวจ WordPress surface, wp-login brute force, hidden paths, XSS และ security headers
เว็บบริษัท, landing page, e-commerce, blog ที่ใช้ WordPress
Login แข็งแรงไหม
lowทดสอบ weak password, password spray และ brute-force detection
SSH, RDP, web login, database login, admin login
Network ตรวจจับการโจมตีได้ไหม
lowจำลอง discovery, MITM, DoS แบบจำกัดเวลา และ C2 beacon เพื่อวัด detection
network segment, subnet, IDS/SIEM validation, Wazuh detection test
Critical CVE Exposure
lowเช็กช่องโหว่ critical ที่มักถูกใช้โจมตีจริง เช่น Log4Shell, ShellShock, Heartbleed
public-facing service, Java app, Apache/CGI, TLS endpoint