Penta:一款开源的多合一自动化渗透测试命令行工具(很强,包含扫描、DNS、Shodan)
今天给大家介绍的是一款名叫Penta的自动化渗透测试工具,Penta,即渗透测试Pentest与自动化实现Automation。Penta是一个开源项目,并且整合了多种功能,来帮助研究人员自动化实现渗透测试任务。
Penta采用Python 3开发,并且提供了大量高级功能,例如Metasploit以及Nexpose,可帮助研究人员从指定服务器中提取出详细的漏洞信息。
工具安装
安装依赖组件
Penta的正常运行需要用户安装下列代码包:
-Python 3.7-pipenv
解析Python包依赖:
$ pipenv install
如果你不喜欢使用pipenv的话,你也可以使用pip命令完成依赖组件的配置:
$ pip install -r requirements.txt
工具下载
广大用户可以使用git命令直接将项目代码从GitHub库克隆至本地:
git clone https://github.com/takuzoo3868/penta.git
工具使用
$ pipenv run start <options>
如果你不想使用pipenv的话,你也可以使用下列命令运行Penta:
$ python penta/penta.py
使用-h参数可查看工具的可用选项列表:
$ pipenv run start -h
usage: penta.py [-h] [-target TARGET] [-ports PORTS] [-proxy PROXY]Penta is Pentest automation tooloptional arguments:-h, --help show this help message and exit-target TARGET Specify target IP / domain-ports PORTS Please, specify the target port(s) separated by comma.Default: 21,22,25,80,110,443,8080-proxy PROXY Proxy[IP:PORT]
工具主菜单:
[ ] === MENU LIST ===========================================
[0] EXIT
[1] Port scanning Default: 21,22,25,80,110,443,8080
[2] Nmap & vuln scanning
[3] Check HTTP option methods
[4] Grab DNS server info
[5] Shodan host search
[6] FTP connect with anonymous
[7] SSH connect with Brute Force
[99] Change target host
1、端口扫描:对目标设备进行常规端口扫描,并输出详细扫描日志。2、Nmap:使用Nmap作为辅助来扫描端口。3、检测HTTP选项方法:例如Get和POST等。4、获取DNS服务器的详细信息。5、利用Shodan主机扫描功能来收集主机服务信息,此功能需要用户配置Shodan API秘钥。6、利用FTP匿名登录来判断目标主机是否开启端口21。FTP用户可以使用明文登录协议来完成身份认证,但服务器允许的话,他们同样可以使用匿名登录来访问服务器。7、暴力破解SSH链接,字典数据位于data/dict路径下。
Penta:一款开源的多合一自动化渗透测试命令行工具(很强,包含扫描、DNS、Shodan)相关推荐
- 一款以Python编码的自动化大规模漏洞测试工具
可能大家之前已经使用过AutpSploit这款自动化漏洞利用工具了,但是这款工具现在又进行了大幅度改进. AutoSploit= Shodan/Censys/Zoomeye + Metasploit ...
- 开源的类似于Apache ab的压力测试命令行工具SuperBenchmarker
SuperBenchmarker 是ㄧ个开源的类似于Apache ab的压力测试命令行工具.可以在 .NET 4.52+ 或者 .NET Core 2.0+ 平台上运行. 可支持Get.Post.Pu ...
- 开源公司黄页 关于/ 阿里巴巴的50款开源软件[大部分为Java语言]
服务框架 Dubbo Dubbo 是阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring框架无缝集成. 主要核心部件: Remot ...
- 科技公司最常用的50款开源工具,提升你的逼格~
点击关注上方"视学算法",设为"置顶或星标",第一时间送达技术干货. 本文介绍了多款知名的开源应用软件,科技公司可以用它们来管理自己的 IT 基础设施.开发产品 ...
- 如何快速上手一款开源软件
最近一篇比较火的文章中提到,techcrunch上有一篇文章,列举了当前最火的开源软件列表 https://techcrunch.com/2017/04/07/tracking-the-explosi ...
- 科技公司最爱的 50 款开源工具,你都用过吗?
来源 | GitHubDaily 本文介绍了多款知名的开源应用软件,科技公司可以用它们来管理自己的 IT 基础设施.开发产品. 过去十年间,许多科技公司已开始畅怀拥抱开源.许多公司使用开源工具来运行自 ...
- OpenPitrix 是一款开源多云应用程序管理系统
背景 云计算在今天已经被绝大多数的企业所采用,具知名云服务厂商 RightScale 最近的调查显示,已经有越来越多的厂商采用多云管理.客户有太多的理由来选择多云管理了,其中最大的原因莫过于采用单一的 ...
- 大公司青睐的50款开源工具
过去十年间,许多科技公司已开始畅怀拥抱开源.许多公司使用开源工具来运行自己的IT基础设施和网站,一些提供与开源工具相关的产品和服务,或基于开源工具而建的产品和服务,还有一些在为开源代码贡献代码或支持开 ...
- 最受IT公司欢迎的50款开源软件
过去十年间,许多科技公司已开始畅怀拥抱开源.许多公司使用开源工具来运行自己的 IT 基础设施和网站,一些提供与开源工具相关的产品和服务,或基于开源工具而建的产品和服务,还有一些在为开源代码贡献代码或支 ...
最新文章
- php框架打印session,Session组件
- 具体数学第二版第四章习题(1)
- [开源]C#二维码生成解析工具,可添加自定义Logo
- 乐高积木搭建微型地球仪,lego微型地球仪搭建详细流程
- Flask 系列之 部署发布
- tomcat(10)安全性
- DJANGO,获取当前用户名,用户组名,用户组权限
- 交换次数c语言,插入排序 - C中的比较和交换计数
- 1.4编程基础之逻辑表达式与条件分支 07 收集瓶盖赢大奖
- linux socket recv函数如何判断收完一包_linux服务器端编程之高性能服务器架构设计总结...
- sqlserver2008_是时候挥别 SQL Server 2008 了
- python逻辑判断_return逻辑判断表达式
- Greenplum 模糊查询 实践
- (六)Value Function Approximation-LSPI code (3)
- 航拍全景拍摄教程,如何制作航拍全景?
- 爬虫字体替换(一)天眼查
- C# selenium设置具有账号密码的代理IP
- Python读文件与写文件
- 知识管理从建立知识库做起
- 上饶的景点和特产推荐
热门文章
- 无代码绘制基因表达箱线图
- 获得诺贝尔奖之后影响力会下降?绘制精英科学家的职业生涯路线图
- MacOS 12.0.X系统提示“未能装载磁盘映像,错误代码为109”的临时解决方法
- 把字符串变为变量_python学习第10课--列表和字符串的可变性
- netty在项目中实际使用_聚合氯化铝在实际使用中的用法和用量
- .so文件反编译_java加密防止反编译-VirboxProtector
- P3156 【深基15.例1】询问学号(20分)--python3实现
- 【docker】第三节:nginx通过外部无法访问的情况解决方法。
- CANopen | 拓展知识 - CANopen,CAN总线与OSI模型的关系
- layui 加载第三方插件