本文链接： https://blog.csdn.net/sun1318578251/article/details/90733372

简单介绍说明PentestBox神器

PentestBox：

渗透测试盒子顾名思义，这是一个渗透工具包，但是不同于绝大多数国内xx工具包的是，这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。

PentestBox官网：https://pentestbox.org/zh/

PentestBox在官网有两个版本：

个人推荐安装安装了Metasploit，Metasploit这款神器我就不必说，我也知道windows装Metasploit会有许多bug，所以我推荐安装有Metasploit的PentestBox。

使用PentestBox优势：

方便携带，这点官网已经说明了。
满足喜欢Linux指令的用户，同时方便了小白学习Linux指令操作。（个人最喜欢这点优势）pentestbox可以同时使用windows命令和Linux命令，虽然pentestbox是基于windows的cmd的工具，但是pentestbox是同时满足与Linux 和windows用户爱好者的。

举例说明：在这款工具的运行环境下，我们既可以执行ls命令，又可以执行dir命令。大家都知道ls是Linux的命令dir是Windows的命令。pentestbox还支持其他的命令。(clear与cls.......）

3.不需要的环境变量的配置，这无意对新手和老手来说都是一件好事，环境的配置对新手来说无意来说是一件的头大的事情，对于老手来说是一件浪费时间的事情。pentestbox里面集成java、python2、python3、ruby、apache........基本上能够满足我们的需要。这点我觉得非常(๑•̀ㅂ•́)و✧棒棒。

4.集成大多数kali工具，可以更新、管理、卸载不需要的工具和安装工具。PentestBox有工具管理命令。

在自己的工具时有些东西是需要的注意的，下面我举例说明一下。我来展示安装whatweb的安装过程，Ps：在是toolsmanager之中是有许多可以安装的工具，但是有些脚本工具是没有的。需要在去自己下载的，在script目录下有一些没有安装modules，在其目录下是提供了安装方法，wafw00f就是其中的一款工具。

在每一个子目录下是有Readme.md文件的，没有一个子目录的Readme.md都是类似的。

（我也webApplications下的为例说明一下）

Every module need to have five inputs

* DESCRIPTION
* INSTALLATION_CATEGORY
* COMMANDS
* PATH_FOR_ALIAS
* TERMINAL_ALIAS

Order is not necessary. Value to these parameters should be on different lines.

* DESCRIPTION should contain description of the tool. You can also include website link in the value.
* INSTALLATION_CATEGORY should contain category name. In case for webApplications it should be /webApplications.
* COMMANDS should contain all the commands which should be passed to the terminal to install that tool.
* If any tool require python module, it can installed through pip. In that case add python -m pip install module_name to the COMMANDS.
* If any tool require ruby gem, it can be installed. In that case add gem install gem_name to the COMMANDS.
* PATH_FOR_ALIAS should contain path as well it's requirement.
* TERMINAL_ALIAS should contain alias for calling that tool.

大概意思是说明，每一个module至多有5个基本的参数分别是：描述、命令、安装、路径、别名。

浅谈Pentestbox神器优势

简单介绍说明PentestBox神器

PentestBox：

渗透测试盒子顾名思义，这是一个渗透工具包，但是不同于绝大多数国内xx工具包的是，这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。

PentestBox官网：https://pentestbox.org/zh/

PentestBox在官网有两个版本：

个人推荐安装安装了Metasploit，Metasploit这款神器我就不必说，我也知道windows装Metasploit会有许多bug，所以我推荐安装有Metasploit的PentestBox。

使用PentestBox优势：

方便携带，这点官网已经说明了。

满足喜欢Linux指令的用户，同时方便了小白学习Linux指令操作。（个人最喜欢这点优势）pentestbox可以同时使用windows命令和Linux命令，虽然pentestbox是基于windows的cmd的工具，但是pentestbox是同时满足与Linux 和windows用户爱好者的。

举例说明：在这款工具的运行环境下，我们既可以执行ls命令，又可以执行dir命令。大家都知道ls是Linux的命令dir是Windows的命令。pentestbox还支持其他的命令。(clear与cls.......）

4.集成大多数kali工具，可以更新、管理、卸载不需要的工具和安装工具。PentestBox有工具管理命令。

在每一个子目录下是有Readme.md文件的，没有一个子目录的Readme.md都是类似的。

（我也webApplications下的为例说明一下）

Every module need to have five inputs

* DESCRIPTION
* INSTALLATION_CATEGORY
* COMMANDS
* PATH_FOR_ALIAS
* TERMINAL_ALIAS

Order is not necessary. Value to these parameters should be on different lines.

大概意思是说明，每一个module至多有5个基本的参数分别是：描述、命令、安装、路径、别名。

输入install wafw00f

具体安装过程可以参考一下：

https://www.webshell.cc/6311.html

PentestBox参数说明参考：

http://www.secist.com/archives/2335.html

其他有关PentestBox文章：

https://www.freebuf.com/sectool/125881.html

http://www.secist.com/archives/2392.html

猜你喜欢

浅谈Pentestbox神器优势

简单介绍说明PentestBox神器

PentestBox：

渗透测试盒子 顾名思义，这是一个渗透工具包，但是不同于绝大多数国内xx工具包的是，这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。

PentestBox官网：https://pentestbox.org/zh/

PentestBox在官网有两个版本：

个人推荐安装安装了Metasploit，Metasploit这款神器我就不必说，我也知道windows装Metasploit会有许多bug，所以我推荐安装有Metasploit的PentestBox。

使用PentestBox优势：

方便携带，这点官网已经说明了。

满足喜欢Linux指令的用户，同时方便了小白学习Linux指令操作。（个人最喜欢这点优势）pentestbox可以同时使用windows命令和Linux命令，虽然pentestbox是基于windows的cmd的工具，但是pentestbox是同时满足与Linux 和windows用户爱好者的。

举例说明：在这款工具的运行环境下，我们既可以执行ls命令，又可以执行dir命令。大家都知道ls是Linux的命令dir是Windows的命令。pentestbox还支持其他的命令。(clear与cls.......）

4.集成大多数kali工具，可以更新、管理、卸载不需要的工具和安装工具。PentestBox有工具管理命令。

在每一个子目录下是有Readme.md文件的，没有一个子目录的Readme.md都是类似的。

（我也webApplications下的为例说明一下）

Every module need to have five inputs

* DESCRIPTION * INSTALLATION_CATEGORY * COMMANDS * PATH_FOR_ALIAS * TERMINAL_ALIAS

Order is not necessary. Value to these parameters should be on different lines.

大概意思是说明，每一个module至多有5个基本的参数分别是：描述、命令、安装、路径、别名。

输入install wafw00f

具体安装过程可以参考一下：

https://www.webshell.cc/6311.html

PentestBox参数说明参考：

http://www.secist.com/archives/2335.html

其他有关PentestBox文章：

https://www.freebuf.com/sectool/125881.html

http://www.secist.com/archives/2392.html

猜你喜欢

渗透测试盒子顾名思义，这是一个渗透工具包，但是不同于绝大多数国内xx工具包的是，这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。

* DESCRIPTION
* INSTALLATION_CATEGORY
* COMMANDS
* PATH_FOR_ALIAS
* TERMINAL_ALIAS