【亲测免费】 恶意PDF生成器使用教程

项目介绍

malicious-pdf 是一个开源项目，旨在生成包含恶意内容的PDF文件，这些文件具有回传功能，可以用于渗透测试和红队演练。该项目支持与Burp Collaborator或Interact.sh配合使用，以监控恶意PDF文件的执行情况。

项目快速启动

安装依赖

首先，确保你已经安装了Python 3。然后，克隆项目仓库并安装所需的依赖包：

git clone https://github.com/jonaslejon/malicious-pdf.git
cd malicious-pdf
pip install -r requirements.txt

生成恶意PDF文件

使用以下命令生成恶意PDF文件：

python3 malicious-pdf.py --url <Burp-Collaborator-URL> --count 10

其中，<Burp-Collaborator-URL> 是你从Burp Collaborator或Interact.sh获取的URL，--count 参数指定生成的PDF文件数量。

应用案例和最佳实践

渗透测试

在渗透测试中，可以使用malicious-pdf生成恶意PDF文件，通过电子邮件或其他方式发送给目标用户，以测试目标系统的安全性。通过监控Burp Collaborator或Interact.sh的回传数据，可以了解恶意PDF文件是否被成功执行。

红队演练

在红队演练中，malicious-pdf可以用于模拟真实的攻击场景，测试防御系统的有效性。通过生成包含不同恶意内容的PDF文件，可以评估防御系统对各种攻击载荷的检测能力。

典型生态项目

Burp Suite

Burp Suite是一个广泛使用的网络安全测试工具，malicious-pdf可以与Burp Suite的Burp Collaborator功能配合使用，以监控和分析恶意PDF文件的执行情况。

Interact.sh

Interact.sh是一个开源的OOB（Out-of-Band）测试服务，malicious-pdf可以与Interact.sh配合使用，以实现对恶意PDF文件的远程监控和数据回传。

通过结合这些生态项目，malicious-pdf可以更有效地应用于各种安全测试场景，提高测试的准确性和效率。