PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境。

pen.png

PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。在新闻报道中有提到该工具,详细请看之前不试你可能会后悔,Windows渗透测试利器Pentest Box

微信截图_20170122191908.png微信截图_20170122191920.png

安装

PentestBox安装很简单,首先你需要下载(百度网盘)pentestbox [2g62]

下载完这个文件后,打开提供的安装程序.(建议安装在C盘)提取文件单击next

提取完毕找到安装目录下的PentestBox.exe或者PentestBox.bat 运行使用。

查看该系统所包含的工具列表

工具管理

使用toolsmanager命令可以进行安装/更新/卸载

在PentestBox终端输入打开,它会从Github中更新.

DG7UfLC.png

可以看到工具分类列表,选择序号继续输入 这边我选择10.列表中包含whatweb

A8trOQm.png

输入whatweb 安装whatweb

XoNT7Qh.png

更新

update

指定更新某个程序 比如  update webapplication

Ea1WWDF.png

快捷键

CTRL + T打开新标签
CTRL + C关闭正在运行脚本
CTRL + w关闭当前控制台
ALT +Enter全屏

添加工具

如果你想添加自己的神器,配置文件在C:PentestBoxbincustomtools下的customaliases文件

Python

sqlmap=python "%pentestbox_ROOT%bincustomtoolssqlmapsqlmap.py" $*

Ruby

"%pentestbox_ROOT%bincustomtoolswpscanwpscan.rb" $*

EXE

tool="%pentestbox_ROOT%bincustomtoolstool.exe" $*

Java

tool=start javaw -jar "%pentestbox_ROOT%bincustomtoolstool.jar" $*

重启PentestBox 运行设定命令 就可以运行自己添加的工具

PentestBox入侵安卓手机演示

视频地址:https://v.qq.com/x/page/f03688969zb.html

视频flash地址:https://imgcache.qq.com/tencentvideo_v1/playerv3/TPout.swf?max_age=86400&v=20161117&vid=f03688969zb&auto=0

(视频中所演示内容仅供学习,请勿对他人手机进行非法行为;)