DecoyMini 技术交流社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 4639|回复: 0

[工具] 渗透测试框架 —— PTF

[复制链接]

188

主题

35

回帖

30

荣誉

Rank: 9Rank: 9Rank: 9

UID
2
积分
354
精华
1
沃币
2 枚
注册时间
2021-6-24

论坛管理

发表于 2022-5-7 18:30:29 | 显示全部楼层 |阅读模式








PTF 的选项:
  1.         -------------------------------------------------------------------------------------
  2.         |                                  Global Option                                    |
  3.         -------------------------------------------------------------------------------------
  4.         |  Command                                      Description                         |
  5.         |-----------------------------------------------------------------------------------|
  6.         | show modules                    |  Look this modules                              |
  7.         | show options                    |  Show Current Options Of Selected Module        |
  8.         | ipconfig                        |  Network Informasion                            |
  9.         | shell                           |  Execution Command Shell >[ctrl+C exit shell ]  |
  10.         | use                             |  Select Tipe Module For Use                     |
  11.         | set                             |  Select Modules For Use                         |
  12.         | run                             |  Excute modules                                 |
  13.         | update                          |  Update Pentest Framework                       |
  14.         | banner                          |  PTF Banner                                     |
  15.         | about                           |  Informasion Tools                              |
  16.         | credits                         |  Credits && Thanks                              |
  17.         | clear                           |  Clean Pentest input/output                     |
  18.         | exit                            |  Exit the progam                                |
  19.         -------------------------------------------------------------------------------------
复制代码

模块:
  1.         +-----------------------------------------------------------------------------------------------------------------------------------+
  2.         | EXPLOITS                                                                                                                          |
  3.         -------------------------------------------------------------------------------------------------------------------------------------
  4.         |     COMMANDS                                 Rank                                   Description                                   |
  5.         -------------------------------------------------------------------------------------------------------------------------------------
  6.         | exploit/abrt_privilege_escalation        | normal    |   ABRT - sosreport Privilege Escalation                                    |
  7.         | exploit/web_delivery                     | good      |   Script Web Delivery                                                      |
  8.         | exploit/apache                           | good      |   Apache exploit                                                           |
  9.         | exploit/shellshock                       | good      |   cgi-bin/vulnerable shellshock                                            |
  10.         | exploit/davtest                          | good      |   Testing tool for webdav server                                           |
  11.         | exploit/auto_sql                         | good      |   auto with sqlmap                                                         |
  12.         | exploit/ldap_buffer_overflow             | normal    |   Apache module mod_rewrite LDAP protocol Buffer Overflow                  |
  13.         | exploit/vbulletin_rce                    | good      |   vBulletin 5.x 0day pre-quth RCE exploit                                  |
  14.         | exploit/cmsms_showtime2_rce              | normal    |   CMS Made Simple (CMSMS) Showtime2 File Upload RCE                        |
  15.         | exploit/awind_snmp_exec                  | good      |   AwindInc SNMP Service Command Injection                                  |
  16.         | exploit/webmin_packageup_rce             | excellent |   Webmin Package Updates Remote Command Execution                          |
  17.         | exploit/samsung_knox_smdm_url            | good      |   Samsung Galaxy KNOX Android Browser RCE                                  |
  18.         | exploit/cisco_dcnm_upload_2019           | excellent |   Cisco Data Center Network Manager Unauthenticated Remote Code Execution  |
  19.         | exploit/zenworks_configuration           | excellent |   Novell ZENworks Configuration Management Arbitrary File Upload           |
  20.         | exploit/cisco_ucs_rce                    | excellent |   Cisco UCS Director Unauthenticated Remote Code Execution                 |
  21.         | exploit/sonicwall                        | normal    |   Sonicwall SRA <= v8.1.0.2-14sv remote exploit                            |
  22.         | exploit/bluekeep                         | good      |   cve 2019 0708 bluekeep rce                                               |
  23.         | exploit/eternalblue                      | good      |   MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption           |
  24.         | exploit/inject_html                      | normal    |   Inject Html code in all visited webpage                                  |
  25.         | exploit/robots                           | normal    |   robots.txt Detected                                                      |
  26.         | exploit/jenkins_script_console           | good      |   Jenkins-CI Script-Console Java Execution                                 |
  27.         | exploit/php_thumb_shell_upload           | good      |   php shell uploads                                                        |
  28.         | exploit/cpanel_bruteforce                | normal    |   cpanel bruteforce                                                        |
  29.         | exploit/cms_rce                          | normal    |   CMS Made Simple 2.2.7 - (Authenticated) Remote Code Execution            |
  30.         | exploit/joomla_com_hdflayer              | manual    |   joomla exploit hdflayer                                                  |
  31.         | exploit/wp_symposium_shell_upload        | good      |   symposium shell upload                                                   |
  32.         | exploit/joomla0day_com_myngallery        | good      |   exploits com myngallery                                                  |
  33.         | exploit/jm_auto_change_pswd              | normal    |   vulnerability                                                            |
  34.         | exploit/android_remote_access            | expert    |   Remote Acces Administrator (RAT)                                         |
  35.         | exploit/power_dos                        | manual    |   Denial Of Service                                                        |
  36.         | exploit/tp_link_dos                      | normal    |   TP_LINK DOS, 150M Wireless Lite N Router, Model No. TL-WR740N            |
  37.         | exploit/joomla_com_foxcontact            | high      |   joomla foxcontact                                                        |
  38.         | exploit/joomla_simple_shell              | high      |   joomla simple shell                                                      |
  39.         | exploit/joomla_comfields_sqli_rce        | high      |   Joomla Component Fields SQLi Remote Code Execution                       |
  40.         | exploit/inject_javascript                | normal    |   Inject Javascript code in all visited webpage                            |
  41.         | exploit/dns_bruteforce                   | high      |   Dns Bruteforce with nmap                                                 |
  42.         | exploit/dos_attack                       | normal    |   hping3 dos attack                                                        |
  43.         | exploit/shakescreen                      | high      |   Shaking Web Browser content                                              |
  44.         | exploit/bypass_waf                       | normal    |   bypass WAf                                                               |
  45.         | exploit/enumeration                      | high      |   simple enumeration                                                       |
  46.         | exploit/restrict_anonymous               | normal    |   obtain credentials                                                       |
  47.         | exploit/openssl_heartbleed               | high      |   dump openssl_heartbleed                                                  |
  48.         | exploit/samba                            | good      |   Samba EXploits                                                           |
  49.         | exploit/smb                              | good      |   Albitary samba exploit                                                   |
  50.         | exploit/webview_addjavascriptinterface   | good      |   Android Browser and WebView addJavascriptInterface Code Execution        |
  51.         -------------------------------------------------------------------------------------------------------------------------------------
复制代码

扫描器:
  1.         +------------------------------------------------------------------------------------------------------------------------------------+
  2.         | SCANNERS                                                                                                                           |
  3.         --------------------------------------------------------------------------------------------------------------------------------------
  4.         |     COMMANDS                                         Rank                                   Description                            |
  5.         --------------------------------------------------------------------------------------------------------------------------------------
  6.         | scanner/enumiax                                    | good   |       protocol username enumeration                                  |
  7.         | scanner/wordpress_user_dislosure                   | normal |       wordpress 5.3 User Disclosure                                  |
  8.         | scanner/botnet_scanning                            | normal |       Bootnet Scanning, first need to find the botnet IP             |
  9.         | scanner/check_ssl_certificate                      | normal |       SSL Certificate                                                |
  10.         | scanner/http_services                              | normal |       Gather page titles from HTTP services                          |
  11.         | scanner/dnsrecon                                   | normal |       Record enumeration                                             |
  12.         | scanner/sslscan                                    | normal |       SSL Scanner                                                    |
  13.         | scanner/ssl_cert                                   | normal |       Nmap script ssl-cert                                           |
  14.         | scanner/dns_zone_transfer                          | normal |       Dns Zone transfer                                              |
  15.         | scanner/dns_bruteforce                             | normal |       Dns Bruteforce                                                 |
  16.         | scanner/zone_walking                               | normal |       Zone walking                                                   |
  17.         | scanner/web_services                               | normal |       Get HTTP headers of web services                               |
  18.         | scanner/http_enum                                  | normal |       Find web apps from known paths                                 |
  19.         | scanner/ddos_reflectors                            | normal |       Scan for UDP DDOS reflectors                                   |
  20.         | scanner/grabbing_detection                         | normal |       Lighter banner grabbing detection                              |
  21.         | scanner/discovery                                  | normal |       Scan selected ports - ignore discovery                         |
  22.         | scanner/bluekeep                                   | good   |       CVE-2019-0708 BlueKeep Microsoft Remote Desktop RCE Check      |
  23.         | scanner/drupal_scan                                | good   |       drupal scanner                                                 |
  24.         | scanner/eternalblue                                | good   |       SMB RCE Detection                                              |
  25.         | scanner/header                                     | good   |       header Scanner with nmap                                       |
  26.         | scanner/firewalk                                   | good   |       firewalk                                                       |
  27.         | scanner/whois                                      | high   |       whois                                                          |
  28.         | scanner/dmitry                                     | good   |       Information Gathering Tool                                     |
  29.         | scanner/admin_finder                               | normal |       Admin finder                                                   |
  30.         | scanner/heartbleed                                 | normal |       heartbleed scanner vulnerability                               |
  31.         | scanner/wordpress_scan                             | normal |       wordpress scanner                                              |
  32.         | scanner/ssl_scanning                               | good   |       SSL Vulnerability Scanning                                     |
  33.         | scanner/dns_bruteforce                             | normal |       dns bruteforce                                                 |
  34.         | scanner/nmap_scanner                               | normal |       port scanners nmap                                             |
  35.         | scanner/https_discover                             | normal |       https discover                                                 |
  36.         | scanner/smb_scanning                               | good   |       scan vulnerable SMB server                                     |
  37.         | scanner/joomla_vulnerability_scanners              | high   |       vulnerability                                                  |
  38.         | scanner/mysql_empty_password                       | good   |       mysql empty password Detected                                  |
  39.         | scanner/joomla_scanners_v.2                        | good   |       joomla scaning                                                 |
  40.         | scanner/joomla_scanners_v3                         | normal |       joomla scaning                                                 |
  41.         | scanner/jomscan_v4                                 | good   |       scan joomla                                                    |
  42.         | scanner/webdav_scan                                | normal |       webdav scan vulnerable                                         |
  43.         | scanner/joomla_sqli_scanners                       | high   |       vulnerability scanners                                         |
  44.         | scanner/lfi_scanners                               | good   |       lfi bug scan                                                   |
  45.         | scanner/port_scanners                              | manual |       port scan                                                      |
  46.         | scanner/dir_search                                 | high   |       directory webscan                                              |
  47.         | scanner/dir_bruteforce                             | good   |       directory Scanning                                             |
  48.         | scanner/wordpress_user_scan                        | good   |       get wordpress username                                         |
  49.         | scanner/cms_war                                    | high   |       FULL SCAN ALL WEBSITES                                         |
  50.         | scanner/usr_pro_wordpress_auto_find                | norma  |       find user vulnerability                                        |
  51.         | scanner/nmap_vuln                                  | normal |       vulnerability Scanner                                          |
  52.         | scanner/xss_scaner                                 | normal |       Detected vulnerability xss                                     |
  53.         | scanner/spaghetti                                  | high   |       Web Application Security Scanner                               |
  54.         | scanner/dnslookup                                  | normal |       dnslookup scan                                                 |
  55.         | scanner/reverse_dns                                | normal |       Reverse Dns Lookup                                             |
  56.         | scanner/domain_map                                 | normal |       scanner domain map                                             |
  57.         | scanner/dns_report                                 | normal |       dns report                                                     |
  58.         | scanner/find_shared_dns                            | normal |       find shared dns                                                |
  59.         | scanner/golismero                                  | normal |       scan vulnerability with golismero                              |
  60.         | scanner/dns_propagation                            | low    |       dns propagation                                                |
  61.         | scanner/find_records                               | normal |       find records                                                   |
  62.         | scanner/cloud_flare                                | normal |       cloud flare                                                    |
  63.         | scanner/extract_links                              | normal |       links extract                                                  |
  64.         | scanner/web_robot                                  | normal |       web robots scanner                                             |
  65.         | scanner/enumeration                                | normal |       http-enumeration                                               |
  66.         | scanner/ip_locator                                 | good   |       ip Detected LOcator                                            |
  67.         --------------------------------------------------------------------------------------------------------------------------------------
复制代码

POST:
  1.         +----------------------------------------------------------------------------------------------------------+
  2.         | POST                                                                                                     |
  3.         ------------------------------------------------------------------------------------------------------------
  4.         |     COMMANDS                                        Rank                 Description                     |
  5.         ------------------------------------------------------------------------------------------------------------
  6.         |  post/enumeration                                 | normal |     http-enumeration                        |
  7.         |  post/vbulletin                                   | high   |     exploits                                |
  8.         |  post/wordpress_user_scan                         | good   |     scanners                                |
  9.         |  post/dir_search                                  | high   |     scanners                                |
  10.         |  post/cms_war                                     | high   |     scanners                                |
  11.         |  post/usr_pro_wordpress_auto_find                 | normal |     scanners                                |
  12.         |  post/android_remote_access                       | good   |     exploits                                |
  13.         |  post/samba                                       | good   |     exploits                                |
  14.         ------------------------------------------------------------------------------------------------------------
复制代码

Password:
  1.         +----------------------------------------------------------------------------------------------------------+
  2.         | PASSWORD                                                                                                 |
  3.         ------------------------------------------------------------------------------------------------------------
  4.         |     COMMANDS                                        Rank                 Description                     |
  5.         ------------------------------------------------------------------------------------------------------------
  6.         | password/base64_decode                            | good  |      base64 decode                           |
  7.         | password/md5_decrypt                              | good  |      md5 decrypt                             |
  8.         | password/sha1_decrypt                             | good  |      sha1 decrypt                            |
  9.         | password/sha256_decrypt                           | good  |      sha256 decrypt                          |
  10.         | password/sha384_decrypt                           | good  |      sha384 decrypt                          |
  11.         | password/sha512_decrypt                           | good  |      sha512 decrypt                          |
  12.         | password/ssh_bruteforce                           | good  |      ssh password bruteforce                 |
  13.         ------------------------------------------------------------------------------------------------------------
复制代码

监听器:
  1.        +------------------------------------------------------------------------------------------------------------------------------------+
  2.         | LISTENERS MODULES                                                                                                      |
  3.         --------------------------------------------------------------------------------------------------------------------------------------
  4.         |     COMMANDS                                         Rank                                   Description                |
  5.         --------------------------------------------------------------------------------------------------------------------------------------
  6.         |  android_meterpreter_reverse_tcp                    | good  |      Android Meterpreter, Android Reverse TCP Stager                 |
  7.         |  android_meterpreter_reverse_https                  | good  |      Android Meterpreter, Android Reverse HTTPS Stager               |
  8.         |  java_jsp_shell_reverse_tcp                         | good  |      Java JSP Command Shell, Reverse TCP Inline                      |
  9.         |  linux_x64_meterpreter_reverse_https                | good  |      linux/x64/meterpreter_reverse_https                             |
  10.         |  linux_x64_meterpreter_reverse_tcp                  | good  |      Linux Meterpreter, Reverse TCP Inline                           |
  11.         |  linux_x64_shell_reverse_tcp                        | good  |      Linux Command Shell, Reverse TCP Stager                         |
  12.         |  osx_x64_meterpreter_reverse_https                  | good  |      OSX Meterpreter, Reverse HTTPS Inline                           |
  13.         |  osx_x64_meterpreter_reverse_tcp                    | good  |      OSX Meterpreter, Reverse TCP Inline                             |
  14.         |  php_meterpreter_reverse_tcp                        | good  |      PHP Meterpreter, PHP Reverse TCP Stager                         |
  15.         |  python_meterpreter_reverse_https                   | good  |      Python Meterpreter Shell, Reverse HTTPS Inline                  |
  16.         |  python_meterpreter_reverse_tcp                     | good  |      python/meterpreter_reverse_tcp                                  |
  17.         |  windows_x64_meterpreter_reverse_https              | good  |      Windows Meterpreter Shell, Reverse HTTPS Inline (x64)           |
  18.         |  windows_x64_meterpreter_reverse_tcp                | good  |      Windows Meterpreter Shell, Reverse TCP Inline x64               |
  19.         |  cmd_windows_reverse_powershell                     | good  |      Windows Command Shell, Reverse TCP (via Powershell)             |
  20.         +------------------------------------------------------------------------------------------------------------------------------------+
复制代码

Pentest Tools Framework (PTF) 是一个漏洞数据库,扫描器和渗透测试工具。Pentest 是一个强大的框架包括很多适合初学者的工具。可以探索内核漏洞,网络漏洞。

如何安装 PTF
  1. root@kali~# cd Pentest-Tools-Framework
  2. root@kali~# pip install -r requirements.txt
  3. root@kali~# python install.py
  4. root@kali~# PTF
复制代码

运行 install.py 后,应该选择你的 backbox/kali linux /parrot Os ,所有计算机操作系统

关于 PTF 模块

  • Exploits:利用软件漏洞并用于对计算机系统进行攻击的计算机程序、代码片段或命令序列。攻击的目的可以是夺取对系统的控制,并破坏其功能!
  • Scanners:扫描指定 Internet 资源、归档或网站的程序。网络扫描器还可以扫描开放端口或你的本地网络和 IP!

为什么选择 PTF

  • PTF 是一个免费的框架
  • 对新人友好的 UI/UX 接口
  • 有许多为新手准备的工具

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|DecoyMini 技术交流社区 (吉沃科技) ( 京ICP备2021005070号 )

GMT+8, 2024-12-22 22:33 , Processed in 0.064985 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表