PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境。
PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。在新闻报道中有提到该工具,详细请看之前不试你可能会后悔,Windows渗透测试利器Pentest Box
安装
PentestBox安装很简单,首先你需要下载(百度网盘)pentestbox [2g62]
下载完这个文件后,打开提供的安装程序.(建议安装在C盘)提取文件单击next
提取完毕找到安装目录下的PentestBox.exe或者PentestBox.bat 运行使用。
查看该系统所包含的工具列表
工具管理
使用toolsmanager命令可以进行安装/更新/卸载
在PentestBox终端输入打开,它会从Github中更新.
可以看到工具分类列表,选择序号继续输入 这边我选择10.列表中包含whatweb
输入whatweb 安装whatweb
更新
update
指定更新某个程序 比如 update webapplication
快捷键
CTRL + T打开新标签
CTRL + C关闭正在运行脚本
CTRL + w关闭当前控制台
ALT +Enter全屏
添加工具
如果你想添加自己的神器,配置文件在C:PentestBoxbincustomtools下的customaliases文件
Python
sqlmap=python "%pentestbox_ROOT%bincustomtoolssqlmapsqlmap.py" $*
Ruby
"%pentestbox_ROOT%bincustomtoolswpscanwpscan.rb" $*
EXE
tool="%pentestbox_ROOT%bincustomtoolstool.exe" $*
Java
tool=start javaw -jar "%pentestbox_ROOT%bincustomtoolstool.jar" $*
重启PentestBox 运行设定命令 就可以运行自己添加的工具
PentestBox入侵安卓手机演示
视频地址:https://v.qq.com/x/page/f03688969zb.html
(视频中所演示内容仅供学习,请勿对他人手机进行非法行为;)
*本文作者:lr3800_,转载请注明来自FreeBuf 0day
文章评论