PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。在新闻报道中有提到该工具,详细请看之前 不试你可能会后悔,Windows渗透测试利器Pentest Box
下载完这个文件后,打开提供的安装程序.(建议安装在C盘)提取文件单击next
提取完毕找到安装目录下的 PentestBox.exe
或者 PentestBox.bat
运行使用。
查看该系统所包含的 工具列表
使用 toolsmanager
命令可以进行安装/更新/卸载
在PentestBox终端输入打开,它会从Github中更新.
可以看到工具分类列表,选择序号继续输入 这边我选择10.列表中包含whatweb
输入 whatweb
安装whatweb
update
指定更新某个程序 比如 update webapplication
CTRL + T
打开新标签
CTRL + C
关闭正在运行脚本
CTRL + w
关闭当前控制台
ALT +Enter
全屏
如果你想添加自己的神器,配置文件在 C:PentestBoxbincustomtools
下的customaliases文件
Python
sqlmap=python "%pentestbox_ROOT%bincustomtoolssqlmapsqlmap.py" $*
Ruby
"%pentestbox_ROOT%bincustomtoolswpscanwpscan.rb" $*
EXE
tool="%pentestbox_ROOT%bincustomtoolstool.exe" $*
Java
tool=start javaw -jar "%pentestbox_ROOT%bincustomtoolstool.jar" $*
重启PentestBox 运行设定命令 就可以运行自己添加的工具
视频地址: https://v.qq.com/x/page/f03688969zb.html
(视频中所演示内容仅供学习,请勿对他人手机进行非法行为;)
微博
*本文作者:lr3800_,转载请注明来自FreeBuf