PentestDB

1 介绍

本项目用于供给渗入渗出测试的帮助对象资本文件

1.1 帮助对象

供给轻量级的易扩大的对象，可以快速编写exploit、添加马脚验证/扫描规矩、添加指纹规矩、爆破规矩等；包含以下功能：

• Exploit体系。易扩大的exploit体系，可以或许应用API快速编写exploit，可以或许批量履行exploit

• C段扫描。C段扫描，支撑身成html格局输出文件

• 办事端应用辨认。辨认CMS类型、Web办事器、操作体系、WEB中心件等

• URI敏感资本爆破。爆破WEB敏感文件，整站备份、设置设备摆设备份、敏感文件等

• 社工暗码字典生成。根据社工信息生成暗码爆破字典

• 编解码等功能。支撑异常丰富的编解码方法，便利做payload编码

1.2 资本文件

各类渗入渗出测试常用的资本文件，包含各类爆破字典exploitwebshell进击payload等

PentestDB支撑Windows/Linux/MacOS，需应用python 2.6.x 或 2.7.x运行

项目中的脚本文件依附于lxml

linux系同一般默认安装lxml，如不雅没有可经由过程以下方法安装：

pip install lxmlapt-get install lxmlyum install lxml

windows可经由过程以下方法安装lxml：

1. 到这里找到对应体系的安装包，下载到本地

2. 安装安装包，pip install package.whl

2.2 解决nmap依附

项目中的C段扫描依附于nmap扫描器

到这里下载nmap响应版本

在windows下须要设置情况变量，让体系可以或许找到nmap.exe。

3 应用

3.1 常用脚本

项目中的python脚本供给用有效的渗入渗出帮助功能，根目次下的pen.py为脚本人口，别的script目次下也有其他一些脚本。

exploit保存在项目根目次下的exploit目次下

3.1.1 Exploit体系

pen.py的exploit子敕令供给了exploit模块相干操作，exploit模块是一个轻量级的exploit框架，可以编写各类web马脚的exploit：

• 搜刮exploit信息

• 增长、删除、修改exploit信息

• 履行某个exploit

• 搜刮并批量履行exploit

例如：

# 列举、搜刮、注册、更新、删除pen.py exploit -lpen.py exploit -q appName:joomlapen.py exploit --register exploitpen.py exploit --update cms_joomla_3_4_session_object_injection.pypen.py exploit -d "Joomla 1.5~3.4 session对象注入马脚exploit"pen.py exploit --detail "Joomla 1.5~3.4 session对象注入马脚exploit"# 履行exploitpen.py exploit -e cms_joomla_3_4_session_object_injection.py -u //127.0.0.1:1234 --attackpen.py exploit -s appName:joomla -u //127.0.0.1:1234 --verifypen.py exploit -s appName:joomla -u @url.txt

注：有关exploit模块的具体信息请参考exploit/readme.md

3.1.2 办事端应用辨认

pen.py的service子敕令供给了办事端应用识其余功能，可以或许辨认办事器信息，包含：

操作体系 web办事器 web中心件 CMS等

script/wordlist.py供给了字典文件保护的功能，包含：

• 例如：

  pen.py service //xxx.com# 开启CMS辨认加强模式pen.py service //xxx.com --cms

  3.1.3 社工暗码字典生成

  pen.py的password子敕令供给了根据社工信息生成暗码字典的功能，可以或许设置不合关键字生成暗码字典

  该模块可经由过程以下要素组合生成暗码：

  • 全名，--fullname，名字中各个字中心加空格，例如"lin zhi ling"

  • 昵称，--nickname

  • 英文名称，--englishname

  • 3.1.7 C段扫描

    伴侣名字，--partnername

  • 项目中的字典等文件同一应用“/**”作为注释符，注释符在一行开首，且只能注释单行

    Google Hacking。GoogleHacking，生成URL字典

  • 诞辰，--birthday

  • 手机号，--phone

  • QQ号，--qq

  • 公司名称，--company

  • 域名，--domian

  • 老暗码，--oldpasswd

  • 关键字，--keyword

  • 关键数字，--keynumbers

  例如：

  pen.py passwdgen --fullname "lin zhi ling" --birthday 1980-1-1 --phone 12344445555 --qq 34233888 -o password.txt

  3.1.4 URI敏感文件爆破

  pen.py的uribrute子敕令供给了URI敏感文件爆破，URI爆破字典生成的功能

  3.1.5 Google Hacking功能

  pen.py的search子敕令供给了Google Hacking的功能，今朝支撑以下搜刮引擎：

  • baidu

  • bing

  • google

  3.3 dns字典

  例如：

  例如：

  pen.py search "inurl:viewthread.php" -s 10 -o tmp.txt# --unique设定域名独一，雷同域名只记录一个搜刮结不雅pen.py search "inurl:viewthread.php" -s 10 --unique -o tmp.txt	
  			
   1/3    1 2 3 下一页 尾页
  	
  			
  
  　　推荐阅读
  　　超级梦幻！液态金属计算机来了：这才是PC的未来
              
              据中时电子报报道，美国科学家正在思虑制造液态金属电子元件的可能性，欲望它可以成为软性计算机或可自我修复的计算机。据《物理科学网》(phys.org )介绍，美国宾州卡内基-梅隆大年夜学(C>>>详细阅读
  
  
  本文标题：推荐一款开源的WEB渗透测试工具集合，适合测试人员个性化打造
  地址：http://www.17bianji.com/lsqh/38594.html
   1/2    1