Penta:一款开源的多合一自动化渗透测试命令行工具

文章目录

  • 工具安装
    • 安装依赖组件
  • 工具下载
  • 工具使用
    • 工具主菜单:

今天给大家介绍的是一款名叫Penta的自动化渗透测试工具,Penta,即渗透测试Pentest与自动化实现Automation。Penta是一个开源项目,并且整合了多种功能,来帮助研究人员自动化实现渗透测试任务。

1.png

Penta采用Python 3开发,并且提供了大量高级功能,例如Metasploit以及Nexpose,可帮助研究人员从指定服务器中提取出详细的漏洞信息。

Penta:一款开源的多合一自动化渗透测试命令行工具插图(2)

工具安装

安装依赖组件

Penta的正常运行需要用户安装下列代码包:

-Python 3.7

-pipenv

解析Python包依赖:

$ pipenv install

如果你不喜欢使用pipenv的话,你也可以使用pip命令完成依赖组件的配置:

$ pip install -r requirements.txt

工具下载

广大用户可以使用git命令直接将项目代码从GitHub库克隆至本地:

git clone https://github.com/takuzoo3868/penta.git

工具使用

$ pipenv run start <options>

如果你不想使用pipenv的话,你也可以使用下列命令运行Penta:

$ python penta/penta.py

使用-h参数可查看工具的可用选项列表:

$ pipenv run start -h
usage: penta.py [-h] [-target TARGET] [-ports PORTS] [-proxy PROXY]
Penta is Pentest automation tool
optional arguments:
  -h, --help      show this help message and exit
  -target TARGET  Specify target IP / domain
  -ports PORTS    Please, specify the target port(s) separated by comma.
                  Default: 21,22,25,80,110,443,8080
  -proxy PROXY    Proxy[IP:PORT]

工具主菜单:

[ ] === MENU LIST ===========================================
[0] EXIT
[1] Port scanning Default: 21,22,25,80,110,443,8080
[2] Nmap & vuln scanning
[3] Check HTTP option methods
[4] Grab DNS server info
[5] Shodan host search
[6] FTP connect with anonymous
[7] SSH connect with Brute Force
[99] Change target host

1、端口扫描:对目标设备进行常规端口扫描,并输出详细扫描日志。

2、Nmap:使用Nmap作为辅助来扫描端口。

3、检测HTTP选项方法:例如Get和POST等。

4、获取DNS服务器的详细信息。

5、利用Shodan主机扫描功能来收集主机服务信息,此功能需要用户配置Shodan API秘钥。

6、利用FTP匿名登录来判断目标主机是否开启端口21。FTP用户可以使用明文登录协议来完成身份认证,但服务器允许的话,他们同样可以使用匿名登录来访问服务器。

7、暴力破解SSH链接,字典数据位于data/dict路径下。

*参考来源:takuzoo3868,FB小编Alpha_h4ck编译,转载请注明来自一一网络博客

免责声明:务必仔细阅读

  • 本站为个人博客,博客所转载的一切破解、path、补丁、注册机和注册信息及软件等资源文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。

  • 本站为非盈利性站点,打赏作为用户喜欢本站捐赠打赏功能,本站不贩卖软件等资源,所有内容不作为商业行为。

  • 本博客的文章中涉及的任何解锁和解密分析脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断.

  • 本博客的任何内容,未经许可禁止任何公众号、自媒体进行任何形式的转载、发布。

  • 博客对任何脚本资源教程问题概不负责,包括但不限于由任何脚本资源教程错误导致的任何损失或损害.

  • 间接使用相关资源或者参照文章的任何用户,包括但不限于建立VPS或在某些行为违反国家/地区法律或相关法规的情况下进行传播, 博客对于由此引起的任何隐私泄漏或其他后果概不负责.

  • 请勿将博客的任何内容用于商业或非法目的,否则后果自负.

  • 如果任何单位或个人认为该博客的任何内容可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明至admin@proyy.com.我们将在收到认证文件后删除相关内容.

  • 任何以任何方式查看此博客的任何内容的人或直接或间接使用该博客的任何内容的使用者都应仔细阅读此声明。博客保留随时更改或补充此免责声明的权利。一旦使用并复制了博客的任何内容,则视为您已接受此免责声明.

您必须在下载后的24小时内从计算机或手机中完全删除以上内容.

您使用或者复制了本博客的任何内容,则视为已接受此声明,请仔细阅读


更多福利请关注一一网络微信公众号或者小程序

一一网络微信公众号
打个小广告,宝塔服务器面板,我用的也是,很方便,重点是免费的也能用,没钱太难了,穷鬼一个,一键全能部署及管理,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV9kY3ZwbXo=


一一网络 » Penta:一款开源的多合一自动化渗透测试命令行工具

发表评论

发表评论

一一网络-提供最优质的文章集合

立即查看 了解详情