Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Penbox - Nuevo Framework de Pentesting

  • 7 Respuestas
  • 3434 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5499
  • Actividad:
    16.67%
  • Reputación 36
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Mayo 29, 2019, 11:49:56 am »

PenBox es un framework de pentesting, incluye repositorio de varias herramientas en sus últimas versiones. Entre ellas:

Information Ghatering

nmap
Setoolkit
Port Scanning
Host To IP
wordpress user enumeration
CMS scanner
XSStracer -
Doork - Google Dorks Passive Vulnerability Auditor
Scan A server's Users


Password Attack:

Cupp
Ncrack
AutoBrowser Screenshot


Wireless Testing:

reaver
pixiewps
Bluetooth Honeypot GUI Framework


Exploitation Tools:

Venom
sqlmap
Shellnoob
commix
FTP Auto Bypass
jboss-autopwn
Blind SQL Automatic Injection And Exploit
Bruteforce the Android Passcode given the hash and salt
Joomla, Mambo, PHP-Nuke, and XOOPS CMS SQL injection Scanner
cms Few
BLACKBOx
Liffy


Sniffing & Spoofing:

Setoolkit
SSLtrip
pyPISHER
SMTP Mailer


Web Hacking:

Drupal Hacking
Inurlbr
Wordpress & Joomla Scanner
Gravity Form Scanner
File Upload Checker
Wordpress Exploit Scanner
Wordpress Plugins Scanner
Shell and Directory Finder
Joomla! 1.5 - 3.4.5 remote code execution
Vbulletin 5.X remote code execution
BruteX - Automatically brute force all services running on a target
Arachni - Web Application Security Scanner Framework
Sub-domain Scanning
Wordpress Scanning
Wordpress Username Enumeration
Wordpress Backup Grabbing
Sensitive File Detection
Same-Site Scripting Scanning
Click Jacking Detection
Powerful XSS vulnerability scanning
SQL Injection vulnerability scanning


Private Tools

Get all websites
Get joomla websites
Get wordpress websites
Find control panel
Find zip files
Find upload files
Get server users
Scan from SQL injection
Scan ports (range of ports)
Scan ports (common ports)
Get server banner
Bypass Cloudflare


Post Exploitation

Shell Checker
POET
Weeman - Phishing Framework
Insecure Web Interface
Insufficient Authentication/Authorization
Insecure Network Services
Lack of Transport Encryption
Privacy Concerns
Insecure Cloud Interface
Insecure Mobile Interface
Insufficient Security Configurability
Insecure Software/Firmware
Poor Physical Security
Radium-Keylogger - Python keylogger with multiple features


Recon

Sniper

Smartphones Penetration

Attach Framework to a Deployed Agent/Create Agent
Send Commands to an Agent
View Information Gathered
Attach Framework to a Mobile Modem
Run a remote attack
Run a social engineering or client side attack
Compile code to run on mobile devices
Install Stuff
Use Drozer
Setup API
Bruteforce the Android Passcode given the hash and salt


Repo: https://github.com/x3omdax/PenBox

Saludos,
ANTRAX


Desconectado n0z

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Julio 07, 2019, 08:03:29 pm »
Perdona por revivir el tema pero queria preguntar si algun miembro lo ha usado y como lo comparan con parrot/kali?

Desconectado cristobal92

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Julio 12, 2019, 02:33:01 am »
Muchas gracias, lo voy a probar y cuento. ;) ;)
""El problema más grave no es que se le llame delincuente a un hacker, sino, y por el contrario, que se le llame hacker a un delincuente""


Desconectado annonymoushack

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    8.33%
  • Reputación -2
    • Ver Perfil
« Respuesta #3 en: Julio 17, 2019, 07:07:09 pm »
Muchas gracias. La probare y comentare su funcionamiento

Desconectado lau

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Julio 17, 2019, 09:44:25 pm »
cómo lo levantas?

Conectado hielasangre

  • *
  • Underc0der
  • Mensajes: 237
  • Actividad:
    21.67%
  • Reputación 5
    • Ver Perfil
« Respuesta #5 en: Julio 17, 2019, 10:00:53 pm »
cómo lo levantas?

clonas el repositorio y luego python penbox.py

auqnue esta un poco viejo y ya no tiene soporte

https://github.com/x3omdax/PenBox/issues/20

Desconectado lau

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Julio 17, 2019, 10:15:10 pm »
si, tuve que comentar #import requests para levantarlo. Habra q probarlo ahora

Conectado hielasangre

  • *
  • Underc0der
  • Mensajes: 237
  • Actividad:
    21.67%
  • Reputación 5
    • Ver Perfil
« Respuesta #7 en: Julio 17, 2019, 10:21:58 pm »
si, tuve que comentar #import requests para levantarlo. Habra q probarlo ahora
que version de python estas usando?

 

¿Te gustó el post? COMPARTILO!



Crunchbase un nuevo Portal Osint para investigar personas y compañias

Iniciado por Rootkit_Pentester

Respuestas: 2
Vistas: 2916
Último mensaje Febrero 12, 2017, 07:39:33 pm
por Rootkit_Pentester
PIIT Public Intelligence Tool un browser nuevo de OSINT

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 2627
Último mensaje Enero 26, 2017, 06:15:37 pm
por Rootkit_Pentester
Como hackear facebook [NUEVO]

Iniciado por elshotta

Respuestas: 0
Vistas: 4180
Último mensaje Septiembre 28, 2012, 12:46:57 am
por elshotta
ByPass WhoIsMining - Nuevo Método

Iniciado por GreyCod3

Respuestas: 1
Vistas: 2202
Último mensaje Enero 30, 2018, 12:28:58 pm
por zoro248
Proyecto HackDroid – Aplicaciones de Pentesting para Android

Iniciado por CyberSec777

Respuestas: 1
Vistas: 3010
Último mensaje Abril 05, 2019, 12:31:58 pm
por baron.power