PTF:一款众模块渗入测试框架

摘要

The PenTesters Framework (PTF)

The PenTesters Framework (PTF)是一个针对Debian/Ubuntu/ArchLinux开采安排的Python剧本,正在PTF的助助下,研商职员能够凭据己方的必要创筑一个专用于渗入测试的小型发行版体系平台。行为渗入测试职员,咱们平时会有己方民俗操纵的用具集或者/pentest/目次,与此同时咱们也生气这些用具可能随时依旧最新版本。

PTF会测验安设总共你必要的渗入测试用具(最新版本),PTF会对这些项目举办编译和修建,并使它们成为正在任何开发上都能够安设、更新和分发的用具。PTF还会简化这些用具的安设和打包操作,并为您创筑一个无缺的渗入测试框架。由于PTF性子上是一个框架,于是咱们能够凭据己方的必要来举办组筑增加以及设备。

   操纵指南

起首请确保fig文献中包括了用具及其组件的安设地点根途途,默认处境下,用具的总共组件会安设正在/pentest目次中。设备已毕之后,请输入夂箢“./ptf”(或“python ptf”)运转PTF。

运转之后,你将会看到一个MetaSploitesque风致的Shell界面,咱们能够操纵“<modules>”来查看可用模块以及总共可授与的夂箢。当然了,咱们还能够操纵“help”或“?”来查看无缺的夂箢助助列外。

   PTF操纵视频

视频地点:

   更新总共组件

假设你念要安设或更新总共用具,请直接运转下列夂箢:

./ptf

use modules/install_update_all

yes

运转之后,将会把总共用具安设进PTF框架中,假设有用具已存正在,它将会自愿更新这些用具。

比方说:

./ptf

use modules/update_installed

这条夂箢只会更新你方才安设的用具。假设你只念安设罅隙使用用具,你能够运转:

./ptf

use modules/exploitation/install_update_all

这条夂箢只会安设罅隙使用模块,你还能够用这种步骤安设任何类型的模块。

   定制已安设的用具

你能够通过modules/custom_list/list.py文献来安设你所必要的用具,删改list.py文献后,你能够直接增加你必要安设或更新的用具。输入下列夂箢:

./ptf

use modules/custom_list/list

yes

此时你能够凭据必要来设备模块,并只对特定的用具举办安设和更新操作。

   模块

起首,进入modules/目次,该目次下会有基于渗入测试实行程序(PTES)划分的子目次,这些子目次中都包括对应的功效模块。当你增加一个新的模块后,比方说testing.py,PTF会正在你下次启动PTF时自愿加载这个模块。

下面给出的是一个模块样本:

AUTHOR=DavidKennedy (ReL1K)

DESCRIPTION=Thismodule will install/update the Browser Exploitation Framework (BeEF)

INSTALL_TYPE=GIT

REPOSITORY_LOCATION=

X64_LOCATION=

INSTALL_LOCATION=beef

DEBIAN=ruby1.9.3,sqlite3,ruby-sqlite3

ARCHLINUX= arch-module,etc

BYPASS_UPDATE=NO

AFTER_COMMANDS=cd{INSTALL_LOCATION},ruby install-beef

LAUNCHER=beef

TOOL_DEPEND=modules/exploitation/metasploit

   模块开采

模块中总共的参数都很简便,咱们能够操纵GIT、SVN或FILE,然后直接填写依赖项和安设名望即可。PTF将获取Python文献的名望,并将其转移到PTF设备中指定的名望。默认处境下,PTF会将总共用具安设到/pentest/PTES_PHASE/TOOL_FOLDER目次中。

当然了,咱们还能够通过创立{PTF_LOCATION}来指定PTF安设途途。

   After_Commands

通过创立After_Commands,咱们能够创立用具安设已毕后必要实行的夂箢:

   AFTER_COMMANDS=cpconfig/dict/rockyou.txt {INSTALL_LOCATION} 自愿化夂箢行

咱们还能够通过运转下列夂箢来自愿化更新总共用具组件:

   ./ptf–update-all 无人值守运转

假设咱们念要已毕PTF的自愿修建,咱们就能够操纵一个heredoc,云云咱们就能够不消跟PTF举办交互键入了:

./ptf<<EOF

use modules/exploitation/metasploit

run

use modules/password-recovery/johntheripper

run

EOF

   项目地点

ThePenTesters Framework (PTF):【GitHub传送门】

未经允许不得转载:站长SEO » PTF:一款众模块渗入测试框架
喜欢(0) 打赏

评论抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得有用就打赏一下ME

支付宝扫一扫打赏

微信扫一扫打赏

在线客服

在线客服

  • 扫描二维码,微信联系 扫描二维码,微信联系