主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

PentestBox入门实战教程 金币
2017-02-03 11:19:57

PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境。

pen.png

PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。在新闻报道中有提到该工具,详细请看之前不试你可能会后悔,Windows渗透测试利器Pentest Box

微信截图_20170122191908.png微信截图_20170122191920.png 

安装

PentestBox安装很简单,首先你需要下载(百度网盘)pentestbox [2g62]

下载完这个文件后,打开提供的安装程序.(建议安装在C盘)提取文件单击next

提取完毕找到安装目录下的PentestBox.exe或者PentestBox.bat 运行使用。

查看该系统所包含的工具列表

工具管理

使用toolsmanager命令可以进行安装/更新/卸载

在PentestBox终端输入打开,它会从Github中更新.

DG7UfLC.png

可以看到工具分类列表,选择序号继续输入 这边我选择10.列表中包含whatweb

A8trOQm.png

输入whatweb 安装whatweb

XoNT7Qh.png

更新

update 

指定更新某个程序 比如  update webapplication 

Ea1WWDF.png

快捷键

CTRL + T打开新标签
CTRL + C关闭正在运行脚本
CTRL + w关闭当前控制台
ALT +Enter全屏

添加工具

如果你想添加自己的神器,配置文件在C:PentestBoxbincustomtools下的customaliases文件

Python

sqlmap=python "%pentestbox_ROOT%bincustomtoolssqlmapsqlmap.py" $*

Ruby

"%pentestbox_ROOT%bincustomtoolswpscanwpscan.rb" $*

EXE

tool="%pentestbox_ROOT%bincustomtoolstool.exe" $*

Java

tool=start javaw -jar "%pentestbox_ROOT%bincustomtoolstool.jar" $*

重启PentestBox 运行设定命令 就可以运行自己添加的工具

PentestBox入侵安卓手机演示

视频地址:https://v.qq.com/x/page/f03688969zb.html

视频flash地址:https://imgcache.qq.com/tencentvideo_v1/playerv3/TPout.swf?max_age=86400&v=20161117&vid=f03688969zb&auto=0

(视频中所演示内容仅供学习,请勿对他人手机进行非法行为;)

微博

*本文作者:lr3800_,转载请注明来自FreeBuf 

本文作者:, 转载请注明来自FreeBuf.COM

# PentestBox
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦