ข้อมูลสด
Pitbull

Pitbull

Kali / Caldera · Sparring Dog

รออนุมัติ · กำลังโหลด…

← ศูนย์กลาง

กำลังเชื่อมต่อ Pitbull orchestrator...

เลือกเป้าหมายจาก Wazuh agent

P20highพร้อม

SSH Brute Force — Password Guessing

ทดสอบความแข็งแรงของ SSH login ด้วยการเดารหัสผ่านจาก wordlist และวัดว่า Shepherd/Wazuh ตรวจจับการโจมตีนี้ได้เร็วแค่ไหน

เป้าหมาย: demo-ssh-01 10.10.20.15:22 · hydra · MITRE T1110

Pitbull Series

เลือกจากเป้าหมายที่เข้าใจง่าย แล้วรัน checks ประมาณ 5 ตัวต่อชุดเพื่อออก report รวม

ชี้ที่ ! เพื่อดูว่าแต่ละชุดเหมาะกับอะไร

Report ตามเป้าหมาย

ยังไม่มี run เมื่อเริ่มยิง ระบบจะแยกผลตาม hostname/IP ของ Wazuh agent ให้อัตโนมัติ

Server ปลอดภัยไหม

low

เช็กพอร์ต, service/version, OS, TLS และช่องโหว่ server สำคัญ

Linux/Windows server, VM, production host

0 checksพร้อม 0/0ยืนยัน target ก่อนรัน

ยืนยัน target ก่อน แล้วจึงรันทั้งชุดได้

ยังไม่มีผลรันในชุดนี้ — กด "รันทั้งชุดอัตโนมัติ" แล้วจะได้รายงานสรุปว่าปลอดภัยหรือไม่

Notebook / PC ปลอดภัยไหม

low

ตรวจ exposure บน endpoint เช่น SMB/RDP/service แปลก และดูว่าสอดคล้องกับ Wazuh หรือไม่

เครื่องพนักงาน, laptop, desktop, workstation

0 checksพร้อม 0/0ยืนยัน target ก่อนรัน

Web App ปลอดภัยไหม

low

เช็ก tech stack, hidden paths, injection, XSS และ security headers

เว็บแอป, dashboard, admin portal, API frontend

0 checksพร้อม 0/0ยืนยัน target ก่อนรัน

WordPress ปลอดภัยไหม

low

ตรวจ WordPress surface, wp-login brute force, hidden paths, XSS และ security headers

เว็บบริษัท, landing page, e-commerce, blog ที่ใช้ WordPress

0 checksพร้อม 0/0ยืนยัน target ก่อนรัน

Login แข็งแรงไหม

low

ทดสอบ weak password, password spray และ brute-force detection

SSH, RDP, web login, database login, admin login

0 checksพร้อม 0/0ยืนยัน target ก่อนรัน

Network ตรวจจับการโจมตีได้ไหม

low

จำลอง discovery, MITM, DoS แบบจำกัดเวลา และ C2 beacon เพื่อวัด detection

network segment, subnet, IDS/SIEM validation, Wazuh detection test

0 checksพร้อม 0/0ยืนยัน target ก่อนรัน

Critical CVE Exposure

low

เช็กช่องโหว่ critical ที่มักถูกใช้โจมตีจริง เช่น Log4Shell, ShellShock, Heartbleed

public-facing service, Java app, Apache/CGI, TLS endpoint

0 checksพร้อม 0/0ยืนยัน target ก่อนรัน