Penta是使用Python3的Pentest自动化工具。(未来!)它提供了诸如metasploit和nexpose之类的高级功能,以提取在特定服务器上发现的漏洞信息。
工具安装
安装依赖组件
Penta的正常运行需要用户安装下列代码包:
-Python 3.7
-pipenv
解析Python包依赖:
$ pipenv install
如果你不喜欢使用pipenv的话,你也可以使用pip命令完成依赖组件的配置:
$ pip install -r requirements.txt
工具使用
$ pipenv run start <options>
如果你不想使用pipenv的话,你也可以使用下列命令运行Penta:
$ python penta/penta.py
使用-h参数可查看工具的可用选项列表:
$ pipenv run start -h
usage: penta.py [-h] [-target TARGET] [-ports PORTS] [-proxy PROXY]
Penta is Pentest automation tool
optional arguments:
-h, --help show this help message and exit
-target TARGET Specify target IP / domain
-ports PORTS Please, specify the target port(s) separated by comma.
Default: 21,22,25,80,110,443,8080
-proxy PROXY Proxy[IP:PORT]
工具主菜单
端口扫描
检查目标端口。支持日志输出。
Nmap
使用nmap通过其他方式检查端口
检查HTTP选项方法
检查目标的方法(例如GET,POST)。
获取DNS服务器信息
显示有关DNS服务器的信息。
文章来源及下载:
https://github.com/takuzoo3868/penta
你可能喜欢