• SEO文章推广! 合作联系qq:122325244 正式全面改版 !免费SEO地址:https://www.seozhan.cn/tool 站长QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏SEO站长博客吧

PTF:一款众模块渗入测试框架

脚本编程 SEO站长博客 2个月前 (08-01) 28次浏览 已收录 0个评论

摘要

The PenTesters Framework (PTF)

The PenTesters Framework (PTF)是一个针对 Debian/Ubuntu/ArchLinux 开采安排的 Python 剧本,正在 PTF 的助助下,研商职员能够凭据己方的必要创筑一个专用于渗入测试的小型发行版体系平台。行为渗入测试职员,咱们平时会有己方民俗操纵的用具集或者/pentest/目次,与此同时咱们也生气这些用具可能随时依旧最新版本。

PTF 会测验安设总共你必要的渗入测试用具(最新版本),PTF 会对这些项目举办编译和修建,并使它们成为正在任何开发上都能够安设、更新和分发的用具。PTF 还会简化这些用具安设和打包操作,并为您创筑一个无缺的渗入测试框架。由于 PTF 性子上是一个框架,于是咱们能够凭据己方的必要来举办组筑增加以及设备。

   操纵指南

起首请确保 fig 文献中包括了用具及其组件的安设地点根途途,默认处境下,用具的总共组件会安设正在/pentest 目次中。设备已毕之后,请输入夂箢“./ptf”(或“python ptf”)运转 PTF。

运转之后,你将会看到一个 MetaSploitesque 风致的 Shell 界面,咱们能够操纵“<modules>”来查看可用模块以及总共可授与的夂箢。当然了,咱们还能够操纵“help”或“?”来查看无缺的夂箢助助列外。

   PTF 操纵视频

视频地点:

   更新总共组件

假设你念要安设或更新总共用具,请直接运转下列夂箢:

./ptf

use modules/install_update_all

yes

运转之后,将会把总共用具安设进 PTF 框架中,假设有用具已存正在,它将会自愿更新这些用具。

比方说:

./ptf

use modules/update_installed

这条夂箢只会更新你方才安设的用具。假设你只念安设罅隙使用用具,你能够运转:

./ptf

use modules/exploitation/install_update_all

这条夂箢只会安设罅隙使用模块,你还能够用这种步骤安设任何类型的模块。

   定制已安设的用具

你能够通过 modules/custom_list/list.py 文献来安设你所必要的用具,删改 list.py 文献后,你能够直接增加你必要安设或更新的用具。输入下列夂箢:

./ptf

use modules/custom_list/list

yes

此时你能够凭据必要来设备模块,并只对特定的用具举办安设和更新操作。

   模块

起首,进入 modules/目次,该目次下会有基于渗入测试实行程序(PTES)划分的子目次,这些子目次中都包括对应的功效模块。当你增加一个新的模块后,比方说 testing.py,PTF 会正在你下次启动 PTF 时自愿加载这个模块。

下面给出的是一个模块样本:

AUTHOR=DavidKennedy (ReL1K)

DESCRIPTION=Thismodule will install/update the Browser Exploitation Framework (BeEF)

INSTALL_TYPE=GIT

REPOSITORY_LOCATION=

X64_LOCATION=

INSTALL_LOCATION=beef

DEBIAN=ruby1.9.3,sqlite3,ruby-sqlite3

ARCHLINUX= arch-module,etc

BYPASS_UPDATE=NO

AFTER_COMMANDS=cd{INSTALL_LOCATION},ruby install-beef

LAUNCHER=beef

TOOL_DEPEND=modules/exploitation/metasploit

   模块开采

模块中总共的参数都很简便,咱们能够操纵 GIT、SVN 或 FILE,然后直接填写依赖项和安设名望即可。PTF 将获取 Python 文献的名望,并将其转移到 PTF 设备中指定的名望。默认处境下,PTF 会将总共用具安设到/pentest/PTES_PHASE/TOOL_FOLDER 目次中。

当然了,咱们还能够通过创立{PTF_LOCATION}来指定 PTF 安设途途。

   After_Commands

通过创立 After_Commands,咱们能够创立用具安设已毕后必要实行的夂箢:

   AFTER_COMMANDS=cpconfig/dict/rockyou.txt {INSTALL_LOCATION} 自愿化夂箢行

咱们还能够通过运转下列夂箢来自愿化更新总共用具组件:

   ./ptf–update-all 无人值守运转

假设咱们念要已毕 PTF 的自愿修建,咱们就能够操纵一个 heredoc,云云咱们就能够不消跟 PTF 举办交互键入了:

./ptf<<EOF

use modules/exploitation/metasploit

run

use modules/password-recovery/johntheripper

run

EOF

   项目地点

ThePenTesters Framework (PTF):【GitHub 传送门】


SEO站长博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:PTF:一款众模块渗入测试框架
喜欢 (0)
[h4ck3st@126.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址