Penbox - Nuevo Framework de Pentesting

Iniciado por ANTRAX, Mayo 29, 2019, 11:49:56 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


PenBox es un framework de pentesting, incluye repositorio de varias herramientas en sus últimas versiones. Entre ellas:

Information Ghatering

nmap
Setoolkit
Port Scanning
Host To IP
wordpress user enumeration
CMS scanner
XSStracer -
Doork - Google Dorks Passive Vulnerability Auditor
Scan A server's Users


Password Attack:

Cupp
Ncrack
AutoBrowser Screenshot


Wireless Testing:

reaver
pixiewps
Bluetooth Honeypot GUI Framework


Exploitation Tools:

Venom
sqlmap
Shellnoob
commix
FTP Auto Bypass
jboss-autopwn
Blind SQL Automatic Injection And Exploit
Bruteforce the Android Passcode given the hash and salt
Joomla, Mambo, PHP-Nuke, and XOOPS CMS SQL injection Scanner
cms Few
BLACKBOx
Liffy


Sniffing & Spoofing:

Setoolkit
SSLtrip
pyPISHER
SMTP Mailer


Web Hacking:

Drupal Hacking
Inurlbr
Wordpress & Joomla Scanner
Gravity Form Scanner
File Upload Checker
Wordpress Exploit Scanner
Wordpress Plugins Scanner
Shell and Directory Finder
Joomla! 1.5 - 3.4.5 remote code execution
Vbulletin 5.X remote code execution
BruteX - Automatically brute force all services running on a target
Arachni - Web Application Security Scanner Framework
Sub-domain Scanning
Wordpress Scanning
Wordpress Username Enumeration
Wordpress Backup Grabbing
Sensitive File Detection
Same-Site Scripting Scanning
Click Jacking Detection
Powerful XSS vulnerability scanning
SQL Injection vulnerability scanning


Private Tools

Get all websites
Get joomla websites
Get wordpress websites
Find control panel
Find zip files
Find upload files
Get server users
Scan from SQL injection
Scan ports (range of ports)
Scan ports (common ports)
Get server banner
Bypass Cloudflare


Post Exploitation

Shell Checker
POET
Weeman - Phishing Framework
Insecure Web Interface
Insufficient Authentication/Authorization
Insecure Network Services
Lack of Transport Encryption
Privacy Concerns
Insecure Cloud Interface
Insecure Mobile Interface
Insufficient Security Configurability
Insecure Software/Firmware
Poor Physical Security
Radium-Keylogger - Python keylogger with multiple features


Recon

Sniper

Smartphones Penetration

Attach Framework to a Deployed Agent/Create Agent
Send Commands to an Agent
View Information Gathered
Attach Framework to a Mobile Modem
Run a remote attack
Run a social engineering or client side attack
Compile code to run on mobile devices
Install Stuff
Use Drozer
Setup API
Bruteforce the Android Passcode given the hash and salt


Repo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos,
ANTRAX


Perdona por revivir el tema pero queria preguntar si algun miembro lo ha usado y como lo comparan con parrot/kali?

Muchas gracias, lo voy a probar y cuento. ;) ;)
""El problema más grave no es que se le llame delincuente a un hacker, sino, y por el contrario, que se le llame hacker a un delincuente""

Muchas gracias. La probare y comentare su funcionamiento


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
cómo lo levantas?

clonas el repositorio y luego python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

auqnue esta un poco viejo y ya no tiene soporte

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

si, tuve que comentar #import requests para levantarlo. Habra q probarlo ahora

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
si, tuve que comentar #import requests para levantarlo. Habra q probarlo ahora
que version de python estas usando?