PenTesters Framework(PTF)是一个Python脚本,专为基于Debian / Ubuntu / ArchLinux的发行版而设计,可以为Penetration Testing创建类似且熟悉的发行版。作为测试者,在PTF的帮助下,研究人员可以根据自己的需要创建一个专用于渗透测试的小型发行版系统平台。作为渗透测试人员,我们通常会有自己习惯使用的工具集或者/pentest/目录,与此同时我们也希望这些工具能够随时保持最新版本。
PTF会尝试安装所有你需要的渗透测试工具(最新版本),PTF会对这些项目进行编译和构建,并使它们成为在任何设备上都可以安装、更新和分发的工具。PTF还会简化这些工具的安装和打包操作,并为您创建一个完整的渗透测试框架。因为PTF本质上是一个框架,所以我们可以根据自己的需要来进行组建添加以及配置。
使用指南
首先请确保config/ptf.config文件中包含了工具及其组件的安装地址根路径,默认情况下,工具的所有组件会安装在/pentest目录中。配置完成之后,请输入命令“./ptf”(或“python ptf”)运行PTF。
运行之后,你将会看到一个MetaSploitesque风格的Shell界面,我们可以使用“<modules>”来查看可用模块以及所有可接受的命令。当然了,我们还可以使用“help”或“?”来查看完整的命令帮助列表。
PTF使用视频
视频地址:https://vimeo.com/137133837
更新所有组件
如果你想要安装或更新所有工具,请直接运行下列命令:
./ptf
use modules/install_update_all
yes
运行之后,将会把所有工具安装进PTF框架中,如果有工具已存在,它将会自动更新这些工具。
./ptf
use modules/update_installed
这条命令只会更新你刚刚安装的工具。如果你只想安装漏洞利用工具,你可以运行:
./ptf
use modules/exploitation/install_update_all
这条命令只会安装漏洞利用模块,你还可以用这种方法安装任何类型的模块。
文章来源及出处:https://github.com/trustedsec/ptf
你可能喜欢