<返回更多

Docker-For-Pentest的渗透测试镜像推荐

2020-09-07    
加入收藏
Docker-For-Pentest的渗透测试镜像推荐

 

Docker-For-Pentest

Docker-For-Pentest是一个带有大量预配置工具的专为渗透测试人员设计的Docker镜像,该镜像中自带了大量常用的安全工具,并且能够帮助广大研究人员以最便捷和快速的方式搭建渗透测试环境。

功能介绍

预安装的工具列表

操作系统工具

网络工具

开发者工具

端口扫描

子域名扫描

子域名接管

DNS查询

屏幕截图

网络爬虫

目录搜索

模糊测试

Web扫描

内容管理系统

JS相关

字典相关

Git库

移动端

暴力破解

密码破解

操作系统枚举

漏洞利用

Windows工具

反向Shell

其他服务

工具部署&使用

在使用该工具之前,我们首先需要安装并配置好Docker服务。我们可以通过下列两种方式来使用这个Docker镜像。

选项1-使用GitHub库

git clone --depth 1 https://github.com/aaaguirrep/pentest.git
cd pentestdocker build -t pentest .docker run --rm -it --name my-pentest pentest /bin/zsh

选项2-从Docker Hub获取镜像

该项目的Docker Hub地址为:aaaguirrep/pentest

docker pull aaaguirrep/pentest
docker run --rm -it --name my-pentest pentest /bin/zsh

容器运行

该镜像的使用适用于多种不同的场景,我们需要针对不同的场景来选择该工具的使用方法。

1、使用容器并通过HTB VPN来访问HTB(Hack the Box)设备:

 docker run --rm -it --cap-add=NET_ADMIN --device=/dev/net/tun --sysctl net.ipv6.conf.all.disable_ipv6=0 --name my-pentest aaaguirrep/pentest /bin/zsh

2、将本地目录内容与容器共享,并在本地目录中保存数据:

docker run --rm -it -v /path/to/local/directory:/pentest --name my-pentest aaaguirrep/pentest /bin/zsh

3、向本地环境暴露内部容器服务(apache、squid):

docker run --rm -it --name my-pentest -p 80:80 -p 3128:3128 aaaguirrep/pentest /bin/zsh

在容器中,通过下列别名来开启apache2和squid:

 apacheUp
 squidUp

4、通过下列命令加载目录:

docker run --rm -it --privileged --name my-pentest aaaguirrep/pentest /bin/zsh

此时,所有的工具都将下载至/tools目录中。

环境测试

该镜像目前已在下列环境中测试并正常运行:

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

参考文档

Wiki:【点我查看

项目地址

Docker-For-Pentest:https://github.com/aaaguirrep/offensive-docker

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>