内容概览:

                                    知识科普

                                   优缺点总结

功能参数详解翻译:

控制台参数详解翻译

setting各项功能参数翻译详解:

基本设置(含外观,字体,标签栏等设置)

启动设置(含任务栏其他等)

特征

综合参数

宏设置

文本管理器

基础信息

知识科普:

Pentest Box在2015年发布,具体月份不详。Pentest Box开源项目的创始人是Aditya Agrawa,

排名低的原因主要是这位小哥在2015年的时候离开了众测平台,应该是忙着开发Pentest Box了,在昨天才宣布要回到漏洞平台继续挖掘漏洞。

这位小哥是一位印度人,网名为exploitprotocol,也是bugcrowd和hackerone众测平台的白帽子。虽然在bugcrowd上的排名只有259名,但是漏洞接收率却是百分之百。

优缺点:

易于使用
只是一个简单的命令行工具。
设计简洁不同于传统的绿字黑色背景终端。性能卓越直接运行在主机上而不依赖于虚拟机,性能明显改善。没有依赖需求所有的依赖需求都已经安装在 PentestBox 内部,甚至可以直接在新安装的 Windows 系统上运行。

方便携带
PentestBox 具有高度的便携性,现在可以将您的渗透测试环境直接放在USB存储设备中。它完美得解决了运行工具所需要的所有依赖和配置。

Linux 工具集
PentestBox 包含了几乎所有的Linux工具集,比如bash、cat、chmod、curl、git、gzip、ls、mv、ps、ssh、sh、uname等。它甚至包含了编辑器之神”vim”。详细列表请参考tools.pentestbox.org/#linux-utilities.

无驱动问题
windows 平台已经有了完善的图形卡和无线网络驱动支持,不用担心驱动兼容性问题。假如您想使用 RainbowCrack 驱动GPU破解 Hash,这在类 Linux 环境下是无法实现的,但是 PentestBox 可以帮您完成。

模块化
在开发 PentestBox 的过程中,我们总是选择最好的工具,但是我们仍然可能错过了一些您想要使用的工具。您可以使用 PentestBox 内置的toolsmanager 轻松安装/更新/卸载您想使用的工具。

更少的内存占用
PentestBox 运行不需要虚拟机的支持,与运行在虚拟机上的至少占用2GB内存的发行版相比,仅需要20MB的内存。

更少的磁盘占用
PentestBox 需要的外部存储空间亦非常少,甚至不到典型 Linux 渗透测试发行版的1/3。

内置浏览器
PentestBox 内置一个安装有几乎所有安全相关插件的 Firefox 浏览器,详细插件列表请点击这里.

可更新特性
PentestBox 包含有更新模块,可以保持您的工具总是处于最新版本。

易于分享
您可能想在办公室、实验室等场所的电脑上都能使用 PentestBox,现在不用在每一台机器上都安装一次 PentestBox,您可以将 PentestBox 安装到一个共享目录中,这样您就可以在整个网络中使用同一个 PentestBox。

32位系统支持
尽管对于大部分使用64位系统的用户来说,他们并不关心32位系统的支持。但是在一些低端的渗透测试环境中,这仍然很重要。

参考资料:http://www.freebuf.com/sectool/120877.html

缺点:1.官方不打算出linux/mac os兼容平台。

2.使用msf版的需要关闭防火墙和杀软。

3.大多数基于ruby的工具不兼容所有的ruby版本,还ruby在windows上有很多问题。一个更新在ruby可以使大部分的非功能性的工具。这的主要原因不是为Ruby提供更新功能。

 4.不支持中文。
 

安装:

关于其他各项安装和等,可以看看我的好机油—国光PentestBox简明使用教程 – 国光// //

PentestBox简明使用教程

http://www.sqlsec.com/578.html

Pentest Box全部相关链接

Pentest Box官网:https://www.pentestbox.org

Pentest Box官方下载页面:https://pentestbox.org/zh/#download

Pentest Box官方文档:https://docs.pentestbox.org

Pentest Box twitter:https://twitter.com/pentestbox

Pentest Box Facebook:https://www.facebook.com/pentestbox

Pentest Box Telegram:https://telegram.me/pentestbox

Pentest Box论坛:https://groups.google.com/forum/#!forum/pentest-box-forum

Pentest Box GitHub地址:https://github.com/pentestbox

Pentest Box 火狐浏览器已安装插件:https://addons.mozilla.org/en-US/firefox/collections/pentestbox/pentestbox-addons-collection/?page=1

Pentest Box已知未被安装脚本列表:https://modules.pentestbox.org/

Pentest Box内置默认工具名单列表:https://tools.pentestbox.org/#linux-utilities

0X00

由于本人知识水平有限,对其各项功能参数进行了以下翻译,若是翻译的不对,还望及时提醒,谢谢!

0x01         (setting)

基本设置

基本参数设置:下面是对各项选择的详细设置

窗口大小的设置

外观调整:

背景设置参数:

标签栏设置:

确认选项栏:

任务栏设置:

更新设置参数:

0x02

启动参数大体设置:

添加任务参数:

转自http://www.secist.com/archives/2335.html

Windows渗透利器之Pentest BOX使用详解(一)的更多相关文章

  1. windows管理员利器之用Log Parser Studio分析IIS日志(附逐浪CMS官方命令集)

    原文:windows管理员利器之用Log Parser Studio分析IIS日志(附逐浪CMS官方命令集) Log Parser Studio是一个强大的IIS图形分析工具,值得推荐. 1. 安装L ...

  2. APP漏洞扫描器之本地拒绝服务检测详解

    APP漏洞扫描器之本地拒绝服务检测详解 阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面.本文将讲一下应用漏洞 ...

  3. 重新想象 Windows 8 Store Apps (35) - 通知: Toast 详解

    [源码下载] 重新想象 Windows 8 Store Apps (35) - 通知: Toast 详解 作者:webabcd 介绍重新想象 Windows 8 Store Apps 之 通知 Toa ...

  4. 重新想象 Windows 8 Store Apps (36) - 通知: Tile 详解

    [源码下载] 重新想象 Windows 8 Store Apps (36) - 通知: Tile 详解 作者:webabcd 介绍重新想象 Windows 8 Store Apps 之 通知 Tile ...

  5. JMeter 后置处理器之正则表达式提取器详解

    后置处理器之正则表达式提取器详解   by:授客 QQ:1033553122 1. 添加正则表达式提取器 右键线程组->添加->后置处理器->正则表达式提取器 2. 提取器配置介绍 ...

  6. C语言操作WINDOWS系统存储区数字证书相关函数详解及实例

     C语言操作WINDOWS系统存储区数字证书相关函数详解及实例 以下代码使用C++实现遍历存储区证书及使用UI选择一个证书 --使用CertOpenSystemStore打开证书存储区. --在循环中 ...

  7. 反射实现Model修改前后的内容对比 【API调用】腾讯云短信 Windows操作系统下Redis服务安装图文详解 Redis入门学习

    反射实现Model修改前后的内容对比   在开发过程中,我们会遇到这样一个问题,编辑了一个对象之后,我们想要把这个对象修改了哪些内容保存下来,以便将来查看和追责. 首先我们要创建一个User类 1 p ...

  8. 视频播放器之————JW Player参数详解

    JW Player参数详解 1,安装 下载后,你可以得到一个例子,当用文本或HTML编辑器打开的时候,你可以发现swf是用一段短小的 javascript嵌入到页面上的.这个Javascript是Ge ...

  9. Windows原生MPIO存储多路径软件详解与应用

    介绍 在Windows Server 2008和Windows Server 2008 R2中开始支持Native Multipathing(MPIO)软件作为操作系统的一个组件存在.EMC旗下的存储 ...

随机推荐

  1. 如何保证修改resolv.conf后重启不恢复?

    如何保证修改resolv.conf后重启不恢复? 修改/etc/resolv.conf,重启网卡后,/etc/resolv.conf恢复到原来的状态. CentOS.redhat下面直接修改/etc/ ...

  2. Egret 4.x 和 5.x 项目共存的方法

    正常来说,安装了对应的引擎之后,4.x的项目和5.x的项目是各自编译互相不影响的. 但是由于引擎的bug,我在实际使用中,出现了编译5.x的项目正常,之后切换到4.x的项目编译时,显示正常编译完毕,但 ...

  3. Linux好用的工具命令 - rz/sz

    Linux系统中将本地的文件上传到服务器或者从服务器上下载文件到本地可以通过安装lrzsz工具来简单便利的完成. >>RZ :将本地的文件上传到服务器 >>SZ:从服务器上下载 ...

  4. 配置gradle的daemon

    文档里提到,配置Daemon,能够加速gradle的构建,为了获取这个性能提上,我也得开启这个Daemon. 在Windows环境下:,可以执行这个命令 (if not exist "%US ...

  5. mapstruct与lombok结合使用

    当mapstruct与lombok想结合使用的时候,出现了生成的MapperImpl里方法,没有对实体进行转换的情况. 解决方案: <plugin> <groupId>org. ...

  6. open-falcon实现邮件报警

    1.请安装好Go的环境,参考上一篇open-falcon的安装博文 2.安装 mail-provider https://github.com/open-falcon/mail-provider 安装 ...

  7. 81For全栈技术网

    你想了解前端吗? 你想了解后端吗? 你想了解设计吗? 81For全栈技术这里包含了互联网所有内容,81For.com是全栈技术网,包括:前端.后端.全栈.jquery.vue.react.router ...

  8. dhcpsrv:windows系统的优秀开源免费dhcp serve软件

    概述: 官方网站 :http://www.dhcpserver.de/ 写博客时的可免费下载版本  2.52, 或者在cnblogs 本地下载 --========================== ...

  9. MapReduce原理

    MapReduce原理 WordCount例子 用mapreduce计算wordcount的例子: package org.apache.hadoop.examples; import java.io ...

  10. How not to alienate your reviewers, aka writing a decent rebuttal?

    [forwarded from https://nebelwelt.net/blog/20180704-rebuttal.html] Assuming you have given everythin ...