PenTBox - 开源安全套件
PenTBox是一个开源安全套件,包含许多面向网络和系统的安全性和稳定性测试工具。它是用Ruby编写的,面向GNU / Linux系统,但与Windows,MacOS以及Ruby工作的所有其他系统(应用程序内部提供Ruby可执行文件)兼容。
它包含以下工具:
Base64编码器和解码器 - 它允许您编码或解码Base64字符串。
Multi-Digest - 此工具可将文本转换为MD5,SHA1,SHA256,SHA384,SHA512和RIPEMD-160字符串。
Hash Password Cracker - 此工具允许您破解MD5,SHA1,SHA256,SHA384,SHA512,RIPEMD-160哈希。它提供了3种不同的破解方法:Numbers Bruteforce,Dictionary attack和Dictionary-Bruteforce混合攻击。
安全密码生成器 - 它可以通过单词或短语创建高度安全的复杂密码。
网络工具
Net DoS Tester - 它允许您执行DoS(拒绝服务)攻击。此工具支持Spoofed SYN Flood Native,Spoofed SYN Flood hping3和TCP Flood攻击。它还为DoS提供以下漏洞:
[other / http] 3Com SuperStack Switch DoS
[other / http] 3Com OfficeConnect路由器DoS
[windows / ftp] Windows 7 IIS7.5 FTPSVC UNAUTH'D DoS
[windows / ftp] Solar FTP Server 2.1 DoS
[windows / pptp] MS02-063 PPTP格式错误的控制数据内核DoS
[windows / smb] Windows Vista / 7 SMB2.0协商协议请求DoS BSOD。
TCP端口扫描程序 - 它是一个简单的扫描程序,可用于发现打开的端口。
蜜罐 - 它允许您创建蜜罐。如果您不知道Honeypot是什么,请告诉您:“ 蜜罐是一种机制,用于检测,转移或以某种方式抵制未经授权使用信息系统的企图。通常,蜜罐由数据组成(例如,在网站中)似乎是网站的合法部分,但实际上是隔离和监控的,并且似乎包含信息或有价值的资源给攻击者,然后被阻止。这类似于警察诱骗一名罪犯,进行秘密监视,最后惩罚罪犯。 - 维基百科。 “ 记住: 为了创建一个蜜罐,你必须运行具有root权限的PentBox。
Fuzzer - 此工具允许您测试应用程序的缓冲区溢出。
DNS和主机收集 - 它允许您查找主机和DNS信息。
MAC地址地理位置 - 它允许您通过路由器XSS查找位于Web浏览器后面的用户的*准确* GPS坐标。
Web
HTTP目录Bruteforce - 此程序允许您发现和强制Web服务器中存在的目录。
HTTP公共文件Bruteforce - 此程序允许您发现和强制Web服务器中存在的公共文件。