Penta：一款开源的多合一自动化渗透测试命令行工具（很强，包含扫描、DNS、Shodan）

今天给大家介绍的是一款名叫Penta的自动化渗透测试工具，Penta，即渗透测试Pentest与自动化实现Automation。Penta是一个开源项目，并且整合了多种功能，来帮助研究人员自动化实现渗透测试任务。

Penta采用Python 3开发，并且提供了大量高级功能，例如Metasploit以及Nexpose，可帮助研究人员从指定服务器中提取出详细的漏洞信息。

工具安装

安装依赖组件

Penta的正常运行需要用户安装下列代码包：

-Python 3.7-pipenv

解析Python包依赖：

$ pipenv install

如果你不喜欢使用pipenv的话，你也可以使用pip命令完成依赖组件的配置：

$ pip install -r requirements.txt

工具下载

广大用户可以使用git命令直接将项目代码从GitHub库克隆至本地：

git clone https://github.com/takuzoo3868/penta.git

工具使用

$ pipenv run start <options>

如果你不想使用pipenv的话，你也可以使用下列命令运行Penta：

$ python penta/penta.py

使用-h参数可查看工具的可用选项列表：

$ pipenv run start -h
usage: penta.py [-h] [-target TARGET] [-ports PORTS] [-proxy PROXY]Penta is Pentest automation tooloptional arguments:-h, --help      show this help message and exit-target TARGET  Specify target IP / domain-ports PORTS    Please, specify the target port(s) separated by comma.Default: 21,22,25,80,110,443,8080-proxy PROXY    Proxy[IP:PORT]

工具主菜单：

[ ] === MENU LIST ===========================================
[0] EXIT
[1] Port scanning Default: 21,22,25,80,110,443,8080
[2] Nmap & vuln scanning
[3] Check HTTP option methods
[4] Grab DNS server info
[5] Shodan host search
[6] FTP connect with anonymous
[7] SSH connect with Brute Force
[99] Change target host

1、端口扫描：对目标设备进行常规端口扫描，并输出详细扫描日志。2、Nmap：使用Nmap作为辅助来扫描端口。3、检测HTTP选项方法：例如Get和POST等。4、获取DNS服务器的详细信息。5、利用Shodan主机扫描功能来收集主机服务信息，此功能需要用户配置Shodan API秘钥。6、利用FTP匿名登录来判断目标主机是否开启端口21。FTP用户可以使用明文登录协议来完成身份认证，但服务器允许的话，他们同样可以使用匿名登录来访问服务器。7、暴力破解SSH链接，字典数据位于data/dict路径下。

Penta：一款开源的多合一自动化渗透测试命令行工具（很强，包含扫描、DNS、Shodan）相关推荐

一款以Python编码的自动化大规模漏洞测试工具
可能大家之前已经使用过AutpSploit这款自动化漏洞利用工具了,但是这款工具现在又进行了大幅度改进. AutoSploit= Shodan/Censys/Zoomeye + Metasploit ...
开源的类似于Apache ab的压力测试命令行工具SuperBenchmarker
SuperBenchmarker 是ㄧ个开源的类似于Apache ab的压力测试命令行工具.可以在 .NET 4.52+ 或者 .NET Core 2.0+ 平台上运行. 可支持Get.Post.Pu ...
开源公司黄页关于/ 阿里巴巴的50款开源软件[大部分为Java语言]
服务框架 Dubbo Dubbo 是阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring框架无缝集成. 主要核心部件: Remot ...
科技公司最常用的50款开源工具，提升你的逼格~
点击关注上方"视学算法",设为"置顶或星标",第一时间送达技术干货. 本文介绍了多款知名的开源应用软件,科技公司可以用它们来管理自己的 IT 基础设施.开发产品 ...
如何快速上手一款开源软件
最近一篇比较火的文章中提到,techcrunch上有一篇文章,列举了当前最火的开源软件列表 https://techcrunch.com/2017/04/07/tracking-the-explosi ...
科技公司最爱的 50 款开源工具，你都用过吗？
来源 | GitHubDaily 本文介绍了多款知名的开源应用软件,科技公司可以用它们来管理自己的 IT 基础设施.开发产品. 过去十年间,许多科技公司已开始畅怀拥抱开源.许多公司使用开源工具来运行自 ...
OpenPitrix 是一款开源多云应用程序管理系统
背景云计算在今天已经被绝大多数的企业所采用,具知名云服务厂商 RightScale 最近的调查显示,已经有越来越多的厂商采用多云管理.客户有太多的理由来选择多云管理了,其中最大的原因莫过于采用单一的 ...
大公司青睐的50款开源工具
过去十年间,许多科技公司已开始畅怀拥抱开源.许多公司使用开源工具来运行自己的IT基础设施和网站,一些提供与开源工具相关的产品和服务,或基于开源工具而建的产品和服务,还有一些在为开源代码贡献代码或支持开 ...
最受IT公司欢迎的50款开源软件
过去十年间,许多科技公司已开始畅怀拥抱开源.许多公司使用开源工具来运行自己的 IT 基础设施和网站,一些提供与开源工具相关的产品和服务,或基于开源工具而建的产品和服务,还有一些在为开源代码贡献代码或支 ...