2017-11-08
PentestDB
1 介绍
本项目用于提供渗透测试的辅助工具资源文件
1.1 辅助工具
提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能:
Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit
子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破
C段扫描。C段扫描,支持生成html格式输出文件
服务端应用识别。识别CMS类型、Web服务器、操作系统、WEB中间件等
URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等
社工密码字典生成。根据社工信息生成密码爆破字典
Google Hacking。GoogleHacking,生成URL字典
编解码等功能。支持非常丰富的编解码方式,方便做payload编码
1.2 资源文件
各种渗透测试常用的资源文件,包括各种爆破字典exploitwebshell攻击payload等
clone到本地
PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行
3.1.2 服务端应用识别
pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括:
操作系统 web服务器 web中间件 CMS等
