浅谈Pentestbox神器优势

  • 简单介绍说明PentestBox神器

PentestBox:

渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。

 

PentestBox官网:https://pentestbox.org/zh/

浅谈Pentestbox神器优势_第1张图片

PentestBox在官网有两个版本:

浅谈Pentestbox神器优势_第2张图片

个人推荐安装安装了Metasploit,Metasploit这款神器我就不必说,我也知道windows装Metasploit会有许多bug,所以我推荐安装有Metasploit的PentestBox。

 

 

 

  • 使用PentestBox优势:

 

  1. 方便携带,这点官网已经说明了。

  2. 满足喜欢Linux指令的用户,同时方便了小白学习Linux指令操作。(个人最喜欢这点优势)pentestbox可以同时使用windows命令和Linux命令,虽然pentestbox是基于windows的cmd的工具,但是pentestbox是同时满足与Linux 和windows用户爱好者的。

举例说明:在这款工具的运行环境下,我们既可以执行ls命令,又可以执行dir命令。大家都知道ls是Linux的命令dir是Windows的命令。pentestbox还支持其他的命令。(clear与cls.......)

浅谈Pentestbox神器优势_第3张图片

 

3.不需要的环境变量的配置,这无意对新手和老手来说都是一件好事,环境的配置对新手来说无意来说是一件的头大的事情,对于老手来说是一件浪费时间的事情。pentestbox里面集成java、python2、python3、ruby、apache........基本上能够满足我们的需要。这点我觉得非常(๑•̀ㅂ•́)و✧棒棒。

浅谈Pentestbox神器优势_第4张图片

浅谈Pentestbox神器优势_第5张图片

4.集成大多数kali工具,可以更新、管理、卸载不需要的工具和安装工具。PentestBox有工具管理命令。

浅谈Pentestbox神器优势_第6张图片

 

 

浅谈Pentestbox神器优势_第7张图片

 

在自己的工具时有些东西是需要的注意的,下面我举例说明一下。我来展示安装whatweb的安装过程,Ps:在是toolsmanager之中是有许多可以安装的工具,但是有些脚本工具是没有的。需要在去自己下载的,在script目录下有一些没有安装modules,在其目录下是提供了安装方法,wafw00f就是其中的一款工具。

 

浅谈Pentestbox神器优势_第8张图片

在每一个子目录下是有Readme.md文件的,没有一个子目录的Readme.md都是类似的。

(我也webApplications下的为例说明一下)

Every module need to have five inputs

* DESCRIPTION
* INSTALLATION_CATEGORY
* COMMANDS
* PATH_FOR_ALIAS
* TERMINAL_ALIAS

Order is not necessary. Value to these parameters should be on different lines.

* DESCRIPTION should contain description of the tool. You can also include website link in the value.
* INSTALLATION_CATEGORY should contain category name. In case for **webApplications** it should be **/webApplications**.
* COMMANDS should contain all the commands which should be passed to the terminal to install that tool.
  * If any tool require python module, it can installed through **pip**. In that case add **python -m pip install module_name** to the COMMANDS.
  * If any tool require ruby gem, it can be installed. In that case add **gem install gem_name** to the COMMANDS.
* PATH_FOR_ALIAS should contain path as well it's requirement.
* TERMINAL_ALIAS should contain alias for calling that tool.

 

大概意思是说明,每一个module至多有5个基本的参数分别是:描述、命令、安装、路径、别名。

浅谈Pentestbox神器优势_第9张图片

浅谈Pentestbox神器优势_第10张图片

浅谈Pentestbox神器优势_第11张图片 输入install wafw00f

浅谈Pentestbox神器优势_第12张图片

浅谈Pentestbox神器优势_第13张图片

具体安装过程可以参考一下:

https://www.webshell.cc/6311.html

PentestBox参数说明参考:

http://www.secist.com/archives/2335.html

其他有关PentestBox文章:

https://www.freebuf.com/sectool/125881.html

http://www.secist.com/archives/2392.html

你可能感兴趣的:(工具教学,安全,渗透之路)