版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
-
简单介绍说明PentestBox神器
PentestBox:
渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。
PentestBox官网:https://pentestbox.org/zh/
PentestBox在官网有两个版本:
个人推荐安装安装了Metasploit,Metasploit这款神器我就不必说,我也知道windows装Metasploit会有许多bug,所以我推荐安装有Metasploit的PentestBox。
-
使用PentestBox优势:
-
方便携带,这点官网已经说明了。
-
满足喜欢Linux指令的用户,同时方便了小白学习Linux指令操作。(个人最喜欢这点优势)pentestbox可以同时使用windows命令和Linux命令,虽然pentestbox是基于windows的cmd的工具,但是pentestbox是同时满足与Linux 和windows用户爱好者的。
举例说明:在这款工具的运行环境下,我们既可以执行ls命令,又可以执行dir命令。大家都知道ls是Linux的命令dir是Windows的命令。pentestbox还支持其他的命令。(clear与cls.......)
3.不需要的环境变量的配置,这无意对新手和老手来说都是一件好事,环境的配置对新手来说无意来说是一件的头大的事情,对于老手来说是一件浪费时间的事情。pentestbox里面集成java、python2、python3、ruby、apache........基本上能够满足我们的需要。这点我觉得非常(๑•̀ㅂ•́)و✧棒棒。
4.集成大多数kali工具,可以更新、管理、卸载不需要的工具和安装工具。PentestBox有工具管理命令。
在自己的工具时有些东西是需要的注意的,下面我举例说明一下。我来展示安装whatweb的安装过程,Ps:在是toolsmanager之中是有许多可以安装的工具,但是有些脚本工具是没有的。需要在去自己下载的,在script目录下有一些没有安装modules,在其目录下是提供了安装方法,wafw00f就是其中的一款工具。
在每一个子目录下是有Readme.md文件的,没有一个子目录的Readme.md都是类似的。
(我也webApplications下的为例说明一下)
Every module need to have five inputs
* DESCRIPTION
* INSTALLATION_CATEGORY
* COMMANDS
* PATH_FOR_ALIAS
* TERMINAL_ALIAS
Order is not necessary. Value to these parameters should be on different lines.
* DESCRIPTION should contain description of the tool. You can also include website link in the value.
* INSTALLATION_CATEGORY should contain category name. In case for **webApplications** it should be **/webApplications**.
* COMMANDS should contain all the commands which should be passed to the terminal to install that tool.
* If any tool require python module, it can installed through **pip**. In that case add **python -m pip install module_name** to the COMMANDS.
* If any tool require ruby gem, it can be installed. In that case add **gem install gem_name** to the COMMANDS.
* PATH_FOR_ALIAS should contain path as well it's requirement.
* TERMINAL_ALIAS should contain alias for calling that tool.
大概意思是说明,每一个module至多有5个基本的参数分别是:描述、命令、安装、路径、别名。
输入install wafw00f