PenTesters框架(PTF)
PTF是一个为Debian/Ubuntu(计划扩大到更多平台)设计的分布式Python脚本,可以创建类似的、熟悉的分布式渗透测试。PTF尝试安装所有的渗透测试工具(最新版本),编译、构建他们,然后让它安装/更新任何机器上的分布。一切都有组织的按照渗透测试执行标准(PTES)执行,并消除了很多几乎不用的功能。PTF简化了安装和打包,并为你创建了一个完整的渗透框架。由于这是一个框架,所以你可以配置、添加你认为合适的功能。
这个命令会安装所有PTF中的工具。如果即将安装了这些工具,就会遍历并自动更新。你也可以只单独运行或安装某个模块。如果你已经安装了,就会简单的更新软件。
./ptf
use modules/install_update_all
run
对模块逐个分析:
exploitation/中:
AutoSploit:AutoSploit 是基于 Python2.7的脚本,使用 Shodan.io API 自动收集目标,Metasploit模块有助于实施远程代码执行,并获得逆向 TCP/Shells 或者Metasploit 对话。
badkeys.py
beef.py
bettercap.py:优秀的MITM攻击测试框架
相关介绍文章:
https://www.cnblogs.com/KevinGeorge/p/7906794.html、
https://blog.csdn.net/c465869935/article/details/50900067
birp.py
brutex.py:Automatically brute force all services running on a target.
clusterd.py:clusterd可自动执行应用程序服务器攻击的指纹识别,侦察和利用阶段。
参考:https://github.com/hatRiot/clusterd
commix.py:Command Injection Exploitation Tool
davtest.py:利用启用WebDAV的服务器
ettercap.py:中间人攻击的套件
exploit-db.py:Exploit Database是一个公开漏洞和相应的易受攻击软件的存档,供渗透测试人员和漏洞研究人员使用。
fido.py
fimap.py:fimap是一个小型的python工具,它可以自动查找,准备,审计,利用甚至自动处理web应用程序中的本地和远程文件包含错误
fuzzbunch.py
gateway-finder.py:网关搜索器是一个scapy脚本,它可以帮助您确定本地局域网中哪些系统启用了IP转发,哪些可以连接到互联网。
gladius.py
hconstf.py
ikeforce.py:IPSEC VPN Brute Force
impacket.py:python exploitation framework
inception.py:物理内存操作和黑客攻击工具,利用基于PCI的DMA。该工具可以攻击FireWire,Thunderbolt,ExpressCard,PC Card和任何其他PCI / PCIe硬件接口。
jboss-autopwn.py:A JBoss script for obtaining remote shell access
jexboss.py:Jboss(和Java反序列化漏洞)验证和EXploitation工具
kingphisher.py:网络钓鱼活动工具包
maligno.py
nosqlmap.py
owasp-zsc.py:Shellcode/Obfuscate Code Generator
phishery.py:a tool for cred capture in office docs
responder.py
routersploit.py:RouterSploit框架是专用于嵌入式设备的开源开发框架。
setoolkit.py:Social-Engineer Toolkit
shellnoob.py:A shellcode writing toolkit
sipvicious.py
snarf.py:an SMB focused MITM / relay suite
stickeyslayer.py:通过RDP扫描辅助工具后门程序
tplmap:Server-Side Template Injection and Code Injection Detection and Exploitation Tool
vsaudit.py:
xxe-serve.py
xxeinjector.py:XXE-Injector for automatic exploitation of XXE
yersinia.py
zaproxy.py:web application attacks
PenTesters框架(PTF)相关推荐
- 来自GitHub的系列渗透测试工具
渗透测试 Kali - GNU / Linux发行版,专为数字取证和渗透测试而设计.(Kali Linux | Penetration Testing and Ethical Hacking Linu ...
- kali linux set工具,求助: 社会工程学工具set 出现错误for kali linux.
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 It's easy to update using the PenTesters Framework! (PTF) Visit https://githu ...
- 《Metasploit渗透测试魔鬼训练营》学习笔记
Metasploit渗透测试魔鬼训练营学习笔记 法律常识 <中华人民共和国网络安全法>已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布 ...
- setoolkit简易社会工程学攻击
工具kali自带,终端中输入setoolkit回车,如果是第一次打开的话会给提示,输入y回车同意使用 1.setoolkit 2.进入软件界面,上方的logo部分这里我就不去截图了,直接看最下方的菜单 ...
- MetaSploit攻击实例讲解------社会工程学set攻击(kali linux 2016.2(rolling))(详细)
来源:https://www.cnblogs.com/zlslch/p/6888540.html 不多说,直接上干货! 首先,如果你是用的BT5,则set的配置文件是在 /pentest/exploi ...
- PTF渗透测试框架使用
PTF(The PenTesters Framework)是一个专用于渗透测试的小型发行版系统平台.ptf框其实一些脚本的合集.这些脚本可以更好的解决一些艰苦的工作.安装前大家记得先安装python. ...
- ssh(Struts+spring+Hibernate)三大框架整合-简述
ssh(Struts+spring+Hibernate)三大框架配合使用来开发项目,是目前javaee最流行的开发方式,必须掌握: 注意: 为了稳健起见,每加入一个框架,我们就需要测试一下,必须通过才 ...
- Gin 框架学习笔记(03)— 输出响应与渲染
在 Gin 框架中,对 HTTP 请求可以很方便有多种不同形式的响应.比如响应为 JSON . XML 或者是 HTML 等. Context 的以下方法在 Gin 框架中把内容序列化为不同类型写 ...
- Gin 框架学习笔记(02)— 参数自动绑定到结构体
参数绑定模型可以将请求体自动绑定到结构体中,目前支持绑定的请求类型有 JSON .XML .YAML 和标准表单 form数据 foo=bar&boo=baz 等.换句话说,只要定义好结构体, ...
- QT学习之状态机框架
状态机框架 创建状态机
最新文章
- MindSpore技术理解(上)
- 用户界面线程AfxBeginThread的使用
- conda下载出现连接超时怎么办
- 交换技术、覆盖技术、虚拟存储技术的区分
- C#使用Win32API获得窗口和控件的句柄
- java 类之间转换,java中类对象之间的类型转换
- 关于src和background
- Leetcode529. 扫雷游戏
- python自动化办公-python自动化办公?学这些就够用了
- 什么是公有链、联盟链、许可链
- signature=111f58ddc27ff0fab1746b92b27414e9,DDCTF2019官方Write Up——MISC篇
- IntelliJ IDEA插件-翻译插件
- FPGA之JESD204B接口——总体概要 实例 中
- 自考深圳大学本科难吗?亲身经历分享
- 线程池函数1 - 异步调用函数
- java上传文件到七牛云中
- openGL es2.0 粒子系统之烟花
- 继机器人披萨后,我又吃了个机器人汉堡!
- win10安装opcenum_Win10安装会遇到的问题汇总及解决方法
- Obsidian 0x05:Obsidian 插件:Dataview