|
PentestBox介绍: Pentest Box是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。在安全测试的过程中,大部分脚本工具都是基于Linux平台运行,比如bash、cat、chmod、curl、git、gzip、ls、mv、ps、ssh、sh、uname等。Linux相比windows,安装和更新软件更加高效,排除故障更加方便和稳定。windows窗口化界面操作和特殊工具的兼容性,也导致大部分安全人员严重依赖于windows系统,因此使用windows的安全测试人员大部分都会在虚拟机内运行各式各样的Linux操作系统。但是虚拟机运行Linux也有相对应的缺点,首先是内存占用过高,其次是操作没有那么方便。基于以上问题,Pentest Box被开发出来了。如果要说Kali中阿D最好使,我认为windows中Pentest Box最好使。 特点: 我大致归为:简单好使、便捷快速、精小强大、具体详细看官网介绍吧:https:///zh/ 安装使用: 安装其实很简单,首先去官网下载,但要注意有两个版本。一个是自带MSF,而另一个没带MSF,带MSF的有可能在安装时候无意间被杀软视为病毒,所以先关闭一些安全软件,其实官网都有说明。 这里我下载的带MSF的版本,安装路径按照默认就可以了,大家随意。
主程序控制台就是这个样子,我们直接输入sqlmap 、nmap 等等这些命令就可以运行这些工具了,当然这些工具软件安装的时候都自带的,所以要注意一下。还有如果你要设置窗体的背景,请打开Settings...选项如下图设置就可以了 安装PentestBox默认不安装的工具程序: 意思就是说有些工具pentestbox是集成好的,但安装的时候不默认安装。比如像sqlmap,nmap,ettercap这些工具在安装的时候就自动安装下来了,但有些工具没有被安装,我们可以通过访问toolsmanager来进行安装 详情:https://modules./。 像以上这些工具默认是不安装的,还有很多等等,可以命令toolsmanager来安装。 输入命令toolsmanager,然后选择一个工具分类的编号,比如这里选着WEB方面的程序工具,输入10。 然后你会看见这个列表内包含的一些工具集合,和一些工具的介绍说明。 比如这里我要安装whatweb这款工具,我们输入命令install whatweb即可。如果是更新的话就输入update whatweb,卸载是uninstall whatweb。
工具安装完成后直接输入命令whatweb就可以运行了。
出现这种问题的还有运行Nmap,像这种的解决办法就是去下载对应的DLL文件注册即可,也可以直接下载wincap安装就可以了,文章就到这了,希望能帮到大家。 |
|
|
