【工具推荐】Windows渗透测试神器“PentestBox”

专用工具官方网站：

　　序言

　　你是不是在平时渗透测试全过程中一直开着很多虚拟机？Kali、BackTrack、w7有限责任公司随后各种各样转换各种各样卡？如果是这样，你呢能够试一下接下去要详细介绍的这个windows下运作的神技——PentestBox。

　　下手持式渗透测试自然环境：

　　是这款Windows服务平台下预配备的手持式开源系统渗透测试自然环境。谈起渗透测试自然环境，Linux外有许多功能强大的渗透测试系统软件，如Kali、BackTrack、Parrot Security Os等;这种Linux系统软件中都非空子集了许多渗透测试全过程中常必须的专用工具。可是终究大部分人平时应用的全是Windows系统软件，若愿意一起应用Windows及Linux系统软件得话，你就只有设定为双系统或将linux系统软件装在虚拟机中了。PentestBox就能解那样的不便，官方网站是那样详细介绍的：

　　它装包了全部的安全工具，而且能够在Windows系统软件中原生地运作，合理地减少了对虚拟机或是双启动自然环境的要求。

　　的某些优势特点给出：

　　便于应用：仅仅1个简易的命令行专用工具。

　　沒有依靠要求：全部的依靠要求都早已安裝在 PentestBox 內部，以至于能够立即在新安裝的 Windows 系统软件上运作。

　　便捷带上：PentestBox 具备高宽比的便携性，如今能够将您的渗透测试自然环境立即放到USB储存设备中。它极致得处理了运作专用工具所必须的全部依靠和配备。

　　工具集：PentestBox 包括了基本上全部的Linux工具集，例如bash、cat、chmod、curl、git、gzip、ls、视频歌曲、Ps、ssh、sh、uname等。它以至于包括了编辑器下载之神""vim""。

　　无驱动器难题：Windows 服务平台早已拥有健全的图形卡和无线网络驱动适用，担心驱动器兼容问题。倘若您想应用 RainbowCrack 驱动器GPU破译 Hash，这在类 Linux 自然环境下是没法建立的，可是 PentestBox 能够帮您进行。

　　模块化设计：在开发设计 PentestBox 的全过程中，人们一直挑选最好是的专用工具，可是人们依然将会错过某些您愿意应用的专用工具。您能够应用 PentestBox 内嵌的 toolsmanager 轻轻松松安裝/升级/卸载掉您想应用的专用工具。

　　越来越少的运行内存占有：PentestBox 运作不用虚拟机的适用，与运作在虚拟机上的最少占有2Gb运行内存的发行版对比，仅必须30MB的运行内存。

　　内嵌电脑浏览器：PentestBox 内嵌1个安裝有基本上全部安全性有关软件的 Firefox 电脑浏览器

　　可升级特点：PentestBox 包括有升级控制模块，能够维持您的专用工具一直处在最新版。

　　有2个版本号能够挑选，这款装上Metasploit，另这款则沒有安裝。必须特别注意的是，在安裝和应用“安裝有Metasploit的PentestBox” 时必须关掉电脑杀毒软件和服务器防火墙，由于metasploit转化成的进攻荷载针对windows的安全性而言是个威协。

　　安裝全过程我觉得就是说文档的释放出来，紧接着会在安装目录下转化成5个文件夹名称，2个库文件，1个bat批处理及其exe起动程序流程。至少base文件夹名称非空子集了ruby、jdk、python等必须采用的环境变量；vendor下是执行程序架构；icons存放程序的标志；config则是某些配置文件，bin文件夹名称下就是说程序流程装包的全部安全工具了，人们平时渗透测试常用到的专用工具如sqlmap、burpsuite、nmap、wpscan、cmsmap、dirbuster、ipscan、wireshark、metasploit等等等等都包揽至少，也有firefox这一渗入不可或缺的电脑浏览器，程序流程再也不能firefox预装上某些安全性软件，包含firebug、hackbar、live .com headers等等等等。除此之外，你能把安装目录下的文档拷贝到你的移动u盘中，随后我也有着1个手持式的渗透测试自然环境了。

　　接下去详细介绍一下下怎么使用PentestBox：

　　键入 list ，莱单显示信息不一样种类专用工具的查询指令；

　　人们想看下web手机应用程序常有什么专用工具，只必须键入 list webapplication ，显示屏会显示信息当今PentestBox中安裝好的web手机应用程序的启动命令以及专用工具名。

　　键入 sqlmap 来运作SQL引入手机软件SQLMAP；

　　键入 nmap 来运作互联网发觉和安全性审计软件Nmap；

　　键入 firefox 来运作火狐浏览器；

　　愿意知道全部PentestBox预安裝专用工具的启动命令能够浏览：

　　拓展

　　具备非常好的扩展性，要是给你自个写的专用工具或是发觉其他功能强大的专用工具但未被搜集在PentestBox中，只必须简易的好多个流程就能够将之加上之中，我们一起来试着将WebLogic反序列化漏洞利用专用工具添加PentestBox中