浅谈Pentestbox神器优势

工具教学 同时被 3 个专栏收录
7 篇文章 0 订阅
23 篇文章 2 订阅
15 篇文章 1 订阅
  • 简单介绍说明PentestBox神器

PentestBox:

渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。

 

PentestBox官网:https://pentestbox.org/zh/

PentestBox在官网有两个版本:

个人推荐安装安装了Metasploit,Metasploit这款神器我就不必说,我也知道windows装Metasploit会有许多bug,所以我推荐安装有Metasploit的PentestBox。

 

 

 

  • 使用PentestBox优势:

 

  1. 方便携带,这点官网已经说明了。

  2. 满足喜欢Linux指令的用户,同时方便了小白学习Linux指令操作。(个人最喜欢这点优势)pentestbox可以同时使用windows命令和Linux命令,虽然pentestbox是基于windows的cmd的工具,但是pentestbox是同时满足与Linux 和windows用户爱好者的。

举例说明:在这款工具的运行环境下,我们既可以执行ls命令,又可以执行dir命令。大家都知道ls是Linux的命令dir是Windows的命令。pentestbox还支持其他的命令。(clear与cls.......)

 

3.不需要的环境变量的配置,这无意对新手和老手来说都是一件好事,环境的配置对新手来说无意来说是一件的头大的事情,对于老手来说是一件浪费时间的事情。pentestbox里面集成java、python2、python3、ruby、apache........基本上能够满足我们的需要。这点我觉得非常(๑•̀ㅂ•́)و✧棒棒。

4.集成大多数kali工具,可以更新、管理、卸载不需要的工具和安装工具。PentestBox有工具管理命令。

 

 

 

在自己的工具时有些东西是需要的注意的,下面我举例说明一下。我来展示安装whatweb的安装过程,Ps:在是toolsmanager之中是有许多可以安装的工具,但是有些脚本工具是没有的。需要在去自己下载的,在script目录下有一些没有安装modules,在其目录下是提供了安装方法,wafw00f就是其中的一款工具。

 

在每一个子目录下是有Readme.md文件的,没有一个子目录的Readme.md都是类似的。

(我也webApplications下的为例说明一下)

Every module need to have five inputs

* DESCRIPTION
* INSTALLATION_CATEGORY
* COMMANDS
* PATH_FOR_ALIAS
* TERMINAL_ALIAS

Order is not necessary. Value to these parameters should be on different lines.

* DESCRIPTION should contain description of the tool. You can also include website link in the value.
* INSTALLATION_CATEGORY should contain category name. In case for **webApplications** it should be **/webApplications**.
* COMMANDS should contain all the commands which should be passed to the terminal to install that tool.
  * If any tool require python module, it can installed through **pip**. In that case add **python -m pip install module_name** to the COMMANDS.
  * If any tool require ruby gem, it can be installed. In that case add **gem install gem_name** to the COMMANDS.
* PATH_FOR_ALIAS should contain path as well it's requirement.
* TERMINAL_ALIAS should contain alias for calling that tool.

 

大概意思是说明,每一个module至多有5个基本的参数分别是:描述、命令、安装、路径、别名。

 输入install wafw00f

具体安装过程可以参考一下:

https://www.webshell.cc/6311.html

PentestBox参数说明参考:

http://www.secist.com/archives/2335.html

其他有关PentestBox文章:

https://www.freebuf.com/sectool/125881.html

http://www.secist.com/archives/2392.html

  • 0
    点赞
  • 3
    评论
  • 23
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

打赏
文章很值,打赏犒劳作者一下
相关推荐
©️2020 CSDN 皮肤主题: 游动-白 设计师:白松林 返回首页

打赏

夏日清1

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值