pentest box 是一款在Windows中运行,预置了许多大大小小的渗透工具,是一个良好的渗透测试环境。
1.易于使用
只是一个简单的命令行工具。
2.设计简洁
不同于传统的绿字黑色背景终端。
3.性能卓越
直接运行在主机上而不依赖于虚拟机,性能明显改善。
4.没有依赖需求
所有的依赖需求都已经安装在 PentestBox 内部,甚至可以直接在新安装的 Windows 系统上运行。
5.方便携带
PentestBox 具有高度的便携性,现在可以将您的渗透测试环境直接放在USB存储设备中。它完美得解决了运行工具所需要的所有依赖和配置。
更多的特点详情,请访问官网查看
www.pentest.com
和虚拟机和双系统不同的是,这个环境不需要任何折腾,能有效的降低系统需求,需要注意的是,在安装和使用pentest box时,要注意杀软哦,有的版本还自带了msf,大家也可以直接下载无msf版本的,然后到官网下载win版的msf,设置一下文件路径,也可以启动小钢炮。
https://pentestbox.org/zh/
官方下载地址,这里就不吐槽速度了。
下载完成后,双击安装程序,就可以安装了,建议安装到C盘,也可以安装在U盘中,方便到处搞事情。
安装完成后,到文件夹内找到,并且双击PentestBox.exe或者PentestBox.bat 运行使用。
更新
在命令行中输入 update,pentest box就会从文件设置的GitHub当中更新
可以根据自己的喜好更新哪一个部分。
获取额外的工具
在命令行中输入toolsmanager命令可以进行安装/更新/卸载工具和插件。
输入3,查看信息收集的工具
然后根据自己的需要输入 install xxx (工具包名),便可以安装了。
如果你想添加自己的神器,配置文件在C:PentestBoxbincustomtools下的customaliases文件
Java
tool=start javaw -jar '%pentestbox_ROOT%bincustomtoolstool.jar' $*
Python
sqlmap=python '%pentestbox_ROOT%bincustomtoolssqlmapsqlmap.py' $*
EXE
tool='%pentestbox_ROOT%bincustomtoolstool.exe' $*
Ruby
'%pentestbox_ROOT%bincustomtoolswpscanwpscan.rb' $*
重启PentestBox 运行设定命令 就可以运行自己添加的工具了。
ALT +Enter全屏
CTRL + C关闭正在运行脚本
CTRL + w关闭当前控制台
CTRL + T打开新标签
更多快捷键请自行查看设置,也可以根据自己的喜好自行设置。
原创文章,头条号作者:@A1d2m3i4n5,未经授权,禁止转载
