BoomER é um framework de código aberto, desenvolvido em Python. A ferramenta está focada na pós-exploração, com um objetivo principal, a detecção e exploração de vulnerabilidades locais, bem como a coleta de informações de um sistema, como os aplicativos instalados que possuem.O framework permite a extensão por terceiros, através do desenvolvimento de módulos, para que os desenvolvedores sigam determinadas diretrizes, dentre as quais destacam-se:

  • Tipo de herança
  • Métodos ou funções a serem implementadas
  • Parâmetros obrigatórios ou novos
  • Nome do módulo
  • Localização do módulo dentro do quadro

Queríamos dar à ferramenta uma relação com o Metasploit, pois é o framework de referência para os pentesters, então a partir do BoomER é possível abrir sessões no Metasploit.Para usar o BoomER, você deve usar a linha de comando, é muito semelhante às ferramentas que existem atualmente para a detecção e exploração de vulnerabilidades, o que ajuda a reduzir a curva de aprendizado.
Um exemplo de injeção de DLL :

Nosso próprio meterpreter (baseado no Metasploit):

Baixar BoomER