今天給大家介紹的是一款名叫Penta的自動(dòng)化滲透測試工具，Penta，即滲透測試Pentest與自動(dòng)化實(shí)現(xiàn)Automation。Penta是一個(gè)開源項(xiàng)目，并且整合了多種功能，來幫助研究人員自動(dòng)化實(shí)現(xiàn)滲透測試任務(wù)。

?

Penta采用Python 3開發(fā)，并且提供了大量高級(jí)功能，例如Metasploit以及Nexpose，可幫助研究人員從指定服務(wù)器中提取出詳細(xì)的漏洞信息。

工具安裝

安裝依賴組件

Penta的正常運(yùn)行需要用戶安裝下列代碼包：

-Python 3.7-pipenv

解析Python包依賴：

$ pipenv install

如果你不喜歡使用pipenv的話，你也可以使用pip命令完成依賴組件的配置：

$ pip install -r requirements.txt

工具下載

廣大用戶可以使用git命令直接將項(xiàng)目代碼從GitHub庫克隆至本地：

git clone https://github.com/takuzoo3868/penta.git

工具使用

$ pipenv run start <options>

如果你不想使用pipenv的話，你也可以使用下列命令運(yùn)行Penta：

$ python penta/penta.py

使用-h參數(shù)可查看工具的可用選項(xiàng)列表：

$ pipenv run start -h usage: penta.py [-h] [-target TARGET] [-ports PORTS] [-proxy PROXY]Penta is Pentest automation tooloptional arguments:-h, --help show this help message and exit-target TARGET Specify target IP / domain-ports PORTS Please, specify the target port(s) separated by comma.Default: 21,22,25,80,110,443,8080-proxy PROXY Proxy[IP:PORT]

工具主菜單：

[ ] === MENU LIST =========================================== [0] EXIT [1] Port scanning Default: 21,22,25,80,110,443,8080 [2] Nmap & vuln scanning [3] Check HTTP option methods [4] Grab DNS server info [5] Shodan host search [6] FTP connect with anonymous [7] SSH connect with Brute Force [99] Change target host 1、端口掃描：對(duì)目標(biāo)設(shè)備進(jìn)行常規(guī)端口掃描，并輸出詳細(xì)掃描日志。2、Nmap：使用Nmap作為輔助來掃描端口。3、檢測HTTP選項(xiàng)方法：例如Get和POST等。4、獲取DNS服務(wù)器的詳細(xì)信息。5、利用Shodan主機(jī)掃描功能來收集主機(jī)服務(wù)信息，此功能需要用戶配置Shodan API秘鑰。6、利用FTP匿名登錄來判斷目標(biāo)主機(jī)是否開啟端口21。FTP用戶可以使用明文登錄協(xié)議來完成身份認(rèn)證，但服務(wù)器允許的話，他們同樣可以使用匿名登錄來訪問服務(wù)器。7、暴力破解SSH鏈接，字典數(shù)據(jù)位于data/dict路徑下。

?

總結(jié)

以上是生活随笔為你收集整理的Penta：一款开源的多合一自动化渗透测试命令行工具（很强，包含扫描、DNS、Shodan）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。