本文介绍了轻量级渗透测试框架PentestDB的安装、使用及主要功能,包括社会工程学字典生成、搜索引擎批量搜索、Exploit框架等,帮助安全研究人员进行更有效的漏洞扫描和验证。
0x01 前言
话说独孤求败闭关修炼数载,武学造诣也已有成,是时候行走江湖,劫富济贫了。可是妄人如此之多,我却只有两只手,应该有件趁手的兵器才行,一日,独行于精武峰山顶,忽见杂草中有一破木牌,上书云“神兵利器赠与有缘人”,走近一看,有一石盒嵌于地上,打开盒盖,只见一柄重剑,通体乌黑,正面刻有“重剑无锋”,反面刻有“大巧不工”,独孤求败掂了掂,十分趁手,挥剑起舞,削铁如泥,原来这就是传说中的神兵利器——玄铁重剑。
现如今,我们就是网络世界的独孤求败,没有一件趁手的兵器如何行走江湖,庆幸的是前辈已经为我们打造出了各种神兵利器,你需要做的,就是找到一件和自己有缘的,用着趁手的工具。今天为大家介绍的是一套轻量级的渗透测试框架——PentestDB(https://github.com/alpha1e0/pentestdb)
0x02 安装
PentestDB支持Windows/Linux/MacOS,需使用python**2.6.x** 或 2.7.x运行,考虑到对各种环境的依赖,建议大家在kali或bt下使用,这里测试环境为kali2.0
克隆项目到本地
[AppleScript] 纯文本查看 复制代码
?
1
git clone [url]https://github.com/alpha1e0/pentestdb.git[/url]
安装依赖
pip install lxml
apt-get install lxm
yum install lxml
测试
cd pentestdb
./python pen.py –h
出现这个帮助选项,说明安装成功
0x03 使用
以上帮助选项展示了本系统的主要功能,一目了然,可以看到,都是我们在平时渗透测试过程中使用率很高的功能,有了它,你就不会感觉工具用时方
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
