box渗透工具,渗透工具箱

导航：

• 1、dsploit全功能介绍，有些功能怎么用？有人介绍吗？
• 2、pentestbox 启动 metasploit 时出现这个问题怎么解决
• 3、学习渗透要什么书籍呀，要什么基础呀
• 4、关于渗透神器pentsetbox，为什么SQLmap无法运行
• 5、Python渗透测试工具都有哪些
• 6、如何进行渗透测试才有可能登录到数据库服务器的远程终端

dsploit全功能介绍，有些功能怎么用？有人介绍吗？

dSploit简介

Android的网络渗透套件开放版权（Copyleft）Simone Margaritelli又名evilsocket，BackBox Linux项目赞助dSploit[1] 是一个Android网络分析和渗透套件，其目的是提供IT安全专家/爱好者最完整，最先进的专业工具包，以便在移动设备上执行网络安全评估。一旦dSploit开始运行，你将能够很容易地映射你的网络，发现活动主机和运行的服务，搜索已知的漏洞，许多TCP协议的破解登录程序，执行中间人攻击，如密码嗅探（使用常规协议链接），实时流量操控等。手机接入WLAN，你就可以扫描同网段设备开放的端口、服务、操作系统类型，进行安全评估。甚至抓包、记录密码、破解口令、篡改对方上网会话内容，图片、视频、文字、甚至弹窗。

dSploit是一款Android平台的网络分析和渗透套件，供IT安全研究人员/极客对移动设备进行专业的安全评估。 dSploit允许你分析、捕捉和发现网络包。你可以扫描网络中的设备，比如手机、笔记本，并且发现他们的操作系统、服务和开放端口进行更深层次的渗透测试。这些特点使得dSploit成为有史以来移动设备上最专业的安全评估软件。

dSploit 使用需要同时安装BusyBox，还需要ROOT权限！！

BusyBox

BusyBox是一个应用软件，提供了许多标准的Unix工具，很像强大的GNU核心工具。

BusyBox是设计一个小的可执行程序使用Linux内核，这使得它与嵌入式设备使用的兼容。它已经自我被称为【嵌入式Linux的瑞士军刀】。支持功能WiFi Scanning Common Router Key Cracking无线扫描常见路由密钥破解Deep Inspection 深度检测Vulnerability Search 漏洞扫描Multi Protocol Login Cracker 多种协议登录破解 Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持HTTPS/SSL Support ( SSL Stripping + HTTPS - Redirection )HTTPS/SSL 支持 （SSL分离+HTTPS-重定向）MITM Realtime Network Stats网络信息实时统计MITM Multi Protocol Password Sniffing多种协议密码嗅探MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化MITM HTTP/HTTPS Realtime ManipulationHTTP / HTTPS 实时操控系统要求编辑在Android设备至少2.3（Gingerbread）版本的操作系统。该设备必须root。设备必须有一个BusyBox的完全安装，这意味着安装所有的工具（而不是部分安装）。注意只能在横屏模式下工作，即使你旋转你的设备也将继续保持横屏，如果你有一个应用程序，如旋转控制器，迫使每一个应用程序旋转，将导致dSploit崩溃。许可证这一程序是自由软件：您可以重新分配和/或修改它的GNU通用公共许可证的条款下发布的自由软件基金会，无论是第3版的许可证，或（由你选择）任何更新的版本。

pentestbox 启动 metasploit 时出现这个问题怎么解决

Metasploit框架是众所周知的渗透测试平台，里面包含了几百个攻击模块以及不定期的更新！然而在遇到一些具体情况时，渗透测试员需要将自己的模块集成到metasploit中，这样就能够利用metasploit平台的其它模块，因此需要了解metasploit的攻击模块

学习渗透要什么书籍呀，要什么基础呀

最好先看看c语言，底层的东西要熟悉.

推荐书籍

Penetration Testing with the Bash shell - 2014：159页。

The Basics of Hacking and Penetration Testing 2011：178页，可做入门基础。

Penetration Tester’s Open Source Toolkit 3rd Edition - 2011：465页 工具介绍

No.Starch.Penetration.Testing.May.2014：531页。

Syngress.Professional.Penetration.Testing.2nd.Edition.Jul.2013 464页，系统学习的教程

Penetration Testing with BackBox? - 2014: backbox使用介绍， 130页。

PP.Kali.Linux.Assuring.Security.by.Penetration.Testing.Apr.2014：454页

Wireless Reconnaissance in Penetration Testing - 2013：无线侦探 185页

PP.Learning.Nessus.for.Penetration.Testing.Jan.2014：116页

Google Hacking for Penetration Testers, Volume 2 - 2007：561页。

Mastering Metasploit - 2014：378页

关于渗透神器pentsetbox，为什么SQLmap无法运行

这需要专用box渗透工具的传输软件的（PCIN、ATC等）box渗透工具，相关使用方法box渗透工具，可以搜索。电脑上要有串口box渗透工具，或者相应转换接口box渗透工具，并且还要备好传输电缆。

Python渗透测试工具都有哪些

网络

Scapy, Scapy3k: 发送，嗅探，分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库

pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库

libdnet: 低级网络路由，包括端口查看和以太网帧的转发

dpkt: 快速，轻量数据包创建和分析，面向基本的 TCP/IP 协议

Impacket: 伪造和解码网络数据包，支持高级协议如 NMB 和 SMB

pynids: libnids 封装提供网络嗅探，IP 包碎片重组，TCP 流重组和端口扫描侦查

Dirtbags py-pcap: 无需 libpcap 库支持读取 pcap 文件

flowgrep: 通过正则表达式查找数据包中的 Payloads

Knock Subdomain Scan: 通过字典枚举目标子域名

SubBrute: 快速的子域名枚举工具

Mallory: 可扩展的 TCP/UDP 中间人代理工具，可以实时修改非标准协议

Pytbull: 灵活的 IDS/IPS 测试框架（附带超过300个测试样例）

调试和逆向工程

Paimei: 逆向工程框架，包含PyDBG, PIDA , pGRAPH

Immunity Debugger: 脚本 GUI 和命令行调试器

mona.py: Immunity Debugger 中的扩展，用于代替 pvefindaddr

IDAPython: IDA pro 中的插件，集成 Python 编程语言，允许脚本在 IDA Pro 中执行

PyEMU: 全脚本实现的英特尔32位仿真器，用于恶意软件分析

pefile: 读取并处理 PE 文件

pydasm: Python 封装的libdasm

PyDbgEng: Python 封装的微软 Windows 调试引擎

uhooker: 截获 DLL 或内存中任意地址可执行文件的 API 调用

diStorm: AMD64 下的反汇编库

python-ptrace: Python 写的使用 ptrace 的调试器

vdb/vtrace: vtrace 是用 Python 实现的跨平台调试 API, vdb 是使用它的调试器

Androguard: 安卓应用程序的逆向分析工具

Capstone: 一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台

PyBFD: GNU 二进制文件描述(BFD)库的 Python 接口

Fuzzing

Sulley: 一个模糊器开发和模糊测试的框架，由多个可扩展的构件组成的

Peach Fuzzing Platform: 可扩展的模糊测试框架(v2版本 是用 Python 语言编写的)

antiparser: 模糊测试和故障注入的 API

TAOF: (The Art of Fuzzing, 模糊的艺术)包含 ProxyFuzz, 一个中间人网络模糊测试工具

untidy: 针对 XML 模糊测试工具

Powerfuzzer: 高度自动化和可完全定制的 Web 模糊测试工具

SMUDGE: 纯 Python 实现的网络协议模糊测试

Mistress: 基于预设模式，侦测实时文件格式和侦测畸形数据中的协议

Fuzzbox: 媒体多编码器的模糊测试

Forensic Fuzzing Tools: 通过生成模糊测试用的文件，文件系统和包含模糊测试文件的文件系统，来测试取证工具的鲁棒性

Windows IPC Fuzzing Tools: 使用 Windows 进程间通信机制进行模糊测试的工具

WSBang: 基于 Web 服务自动化测试 SOAP 安全性

Construct: 用于解析和构建数据格式(二进制或文本)的库

fuzzer.py(feliam): 由 Felipe Andres Manzano 编写的简单模糊测试工具

Fusil: 用于编写模糊测试程序的 Python 库

Web

Requests: 优雅，简单，人性化的 HTTP 库

HTTPie: 人性化的类似 cURL 命令行的 HTTP 客户端

ProxMon: 处理代理日志和报告发现的问题

WSMap: 寻找 Web 服务器和发现文件

Twill: 从命令行界面浏览网页。支持自动化网络测试

Ghost.py: Python 写的 WebKit Web 客户端

Windmill: Web 测试工具帮助你轻松实现自动化调试 Web 应用

FunkLoad: Web 功能和负载测试

spynner: Python 写的 Web浏览模块支持 Javascript/AJAX

python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植，允许调用 Javascript 脚本和函数

mitmproxy: 支持 SSL 的 HTTP 代理。可以在控制台接口实时检查和编辑网络流量

pathod/pathoc: 变态的 HTTP/S 守护进程，用于测试和折磨 HTTP 客户端

如何进行渗透测试才有可能登录到数据库服务器的远程终端

新建一个文本文件，更改扩展名为aabb.udl双击此文件，选数据库类型、设置ip、用户名、密码，数据库可进行连接测试 ，当然对方要开sql服务的测试成功后，点确定将这个文件以文本方式打开， 里面有连接字符串，装sql 查询分析器。