PentestBox简单介绍
简单点说就是工具包,集成了windows下常用的渗透工具跟开发环境,比如SQLmap、Burpsuite、Nmap、Metasploit
比如Python、Ruby
另外还有些Linux常用的工具,例如wget、sh等
PentestBox下载地址:
不集成MSF版:
https://sourceforge.net/projects/pentestbox/files/PentestBox-v2.2.exe/download
集成MSF版:
https://sourceforge.net/projects/pentestbox/files/PentestBox-with-Metasploit-v2.2.exe/download
PentestBox安装:
这里应该不用介绍了
下载完选择一个目录然后一直下一步就OK
打开PentestBox:
进入安装目录,打开PentestBox.bat或者PentestBox.exe就可以打开PentestBox的窗口了。
查看PentestBox有哪些工具:
输入命令list,可以看到工具分类目录
列入Webapplication,主要就是针对于web渗透方面的工具,输入list webapplication就可以查看Webapplication下面有哪些工具了
打开工具:
举两个例子,直接上图
优化:
呃,其实也没什么可以优化的了,就是添加一些自己常用而上面没有的工具吧。
打开安装目录下的bin\customtools\customaliases文件
格式:
Python
sqlmap=python “%pentestbox_ROOT%bincustomtoolssqlmapsqlmap.py” $*
Ruby
“%pentestbox_ROOT%bincustomtoolswpscanwpscan.rb” $*
EXE
tool=”%pentestbox_ROOT%bincustomtoolstool.exe” $*
Java
tool=start javaw -jar “%pentestbox_ROOT%bincustomtoolstool.jar” $*
直接给你们看下我的吧,会比较明了点。
升级:
我一般都是之际升级所有工具,update all
说是从github获取更新,如果更新不了手动下载工具再找到原来工具的目录替换掉就ok了。
简单点说就是工具包,集成了windows下常用的渗透工具跟开发环境,比如SQLmap、Burpsuite、Nmap、Metasploit
比如Python、Ruby
另外还有些Linux常用的工具,例如wget、sh等
PentestBox下载地址:
不集成MSF版:
https://sourceforge.net/projects/pentestbox/files/PentestBox-v2.2.exe/download
集成MSF版:
https://sourceforge.net/projects/pentestbox/files/PentestBox-with-Metasploit-v2.2.exe/download
PentestBox安装:
这里应该不用介绍了
下载完选择一个目录然后一直下一步就OK
打开PentestBox:
进入安装目录,打开PentestBox.bat或者PentestBox.exe就可以打开PentestBox的窗口了。
查看PentestBox有哪些工具:
输入命令list,可以看到工具分类目录
列入Webapplication,主要就是针对于web渗透方面的工具,输入list webapplication就可以查看Webapplication下面有哪些工具了
打开工具:
举两个例子,直接上图
优化:
呃,其实也没什么可以优化的了,就是添加一些自己常用而上面没有的工具吧。
打开安装目录下的bin\customtools\customaliases文件
格式:
Python
sqlmap=python “%pentestbox_ROOT%bincustomtoolssqlmapsqlmap.py” $*
Ruby
“%pentestbox_ROOT%bincustomtoolswpscanwpscan.rb” $*
EXE
tool=”%pentestbox_ROOT%bincustomtoolstool.exe” $*
Java
tool=start javaw -jar “%pentestbox_ROOT%bincustomtoolstool.jar” $*
直接给你们看下我的吧,会比较明了点。
升级:
我一般都是之际升级所有工具,update all
说是从github获取更新,如果更新不了手动下载工具再找到原来工具的目录替换掉就ok了。