Penbox - Nuevo Framework de Pentesting

  • 7 Respuestas
  • 4626 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5720
  • Actividad:
    100%
  • Country: ar
  • Reputación 38
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Penbox - Nuevo Framework de Pentesting

  • en: Mayo 29, 2019, 11:49:56 am

PenBox es un framework de pentesting, incluye repositorio de varias herramientas en sus últimas versiones. Entre ellas:

Information Ghatering

nmap
Setoolkit
Port Scanning
Host To IP
wordpress user enumeration
CMS scanner
XSStracer -
Doork - Google Dorks Passive Vulnerability Auditor
Scan A server's Users


Password Attack:

Cupp
Ncrack
AutoBrowser Screenshot


Wireless Testing:

reaver
pixiewps
Bluetooth Honeypot GUI Framework


Exploitation Tools:

Venom
sqlmap
Shellnoob
commix
FTP Auto Bypass
jboss-autopwn
Blind SQL Automatic Injection And Exploit
Bruteforce the Android Passcode given the hash and salt
Joomla, Mambo, PHP-Nuke, and XOOPS CMS SQL injection Scanner
cms Few
BLACKBOx
Liffy


Sniffing & Spoofing:

Setoolkit
SSLtrip
pyPISHER
SMTP Mailer


Web Hacking:

Drupal Hacking
Inurlbr
Wordpress & Joomla Scanner
Gravity Form Scanner
File Upload Checker
Wordpress Exploit Scanner
Wordpress Plugins Scanner
Shell and Directory Finder
Joomla! 1.5 - 3.4.5 remote code execution
Vbulletin 5.X remote code execution
BruteX - Automatically brute force all services running on a target
Arachni - Web Application Security Scanner Framework
Sub-domain Scanning
Wordpress Scanning
Wordpress Username Enumeration
Wordpress Backup Grabbing
Sensitive File Detection
Same-Site Scripting Scanning
Click Jacking Detection
Powerful XSS vulnerability scanning
SQL Injection vulnerability scanning


Private Tools

Get all websites
Get joomla websites
Get wordpress websites
Find control panel
Find zip files
Find upload files
Get server users
Scan from SQL injection
Scan ports (range of ports)
Scan ports (common ports)
Get server banner
Bypass Cloudflare


Post Exploitation

Shell Checker
POET
Weeman - Phishing Framework
Insecure Web Interface
Insufficient Authentication/Authorization
Insecure Network Services
Lack of Transport Encryption
Privacy Concerns
Insecure Cloud Interface
Insecure Mobile Interface
Insufficient Security Configurability
Insecure Software/Firmware
Poor Physical Security
Radium-Keylogger - Python keylogger with multiple features


Recon

Sniper

Smartphones Penetration

Attach Framework to a Deployed Agent/Create Agent
Send Commands to an Agent
View Information Gathered
Attach Framework to a Mobile Modem
Run a remote attack
Run a social engineering or client side attack
Compile code to run on mobile devices
Install Stuff
Use Drozer
Setup API
Bruteforce the Android Passcode given the hash and salt


Repo: https://github.com/x3omdax/PenBox

Saludos,
ANTRAX


Desconectado n0z

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Penbox - Nuevo Framework de Pentesting

  • en: Julio 07, 2019, 08:03:29 pm
Perdona por revivir el tema pero queria preguntar si algun miembro lo ha usado y como lo comparan con parrot/kali?

Desconectado cristobal92

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • Ver Perfil

Re:Penbox - Nuevo Framework de Pentesting

  • en: Julio 12, 2019, 02:33:01 am
Muchas gracias, lo voy a probar y cuento. ;) ;)
""El problema más grave no es que se le llame delincuente a un hacker, sino, y por el contrario, que se le llame hacker a un delincuente""

Desconectado annonymoushack

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación -1
    • Ver Perfil

Re:Penbox - Nuevo Framework de Pentesting

  • en: Julio 17, 2019, 07:07:09 pm
Muchas gracias. La probare y comentare su funcionamiento

Desconectado lau

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Penbox - Nuevo Framework de Pentesting

  • en: Julio 17, 2019, 09:44:25 pm
cómo lo levantas?

Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 254
  • Actividad:
    0%
  • Country: 00
  • Reputación 7
    • Ver Perfil

Re:Penbox - Nuevo Framework de Pentesting

  • en: Julio 17, 2019, 10:00:53 pm
cómo lo levantas?

clonas el repositorio y luego python penbox.py

auqnue esta un poco viejo y ya no tiene soporte

https://github.com/x3omdax/PenBox/issues/20

Desconectado lau

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Penbox - Nuevo Framework de Pentesting

  • en: Julio 17, 2019, 10:15:10 pm
si, tuve que comentar #import requests para levantarlo. Habra q probarlo ahora

Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 254
  • Actividad:
    0%
  • Country: 00
  • Reputación 7
    • Ver Perfil

Re:Penbox - Nuevo Framework de Pentesting

  • en: Julio 17, 2019, 10:21:58 pm
si, tuve que comentar #import requests para levantarlo. Habra q probarlo ahora
que version de python estas usando?