PentestPackage - это набор скриптов для пентестинга.
Скрипты:
- Wordlists - состоят из списков паролей, списков имен пользователей и поддоменов.
- Web Service finder - находит веб-сервисы из списка IP-адресов, а также возвращает любые перезаписанные URL-адреса.
- Gpprefdecrypt.* - Расшифровка паролей локальных пользователей, добавленных через настройки групповой политики Windows 2008.
- rdns.sh -проходит через файл с IP-адресами, разделенными строками, и выводит на печать, установлен ли обратный DNS или нет.
- grouppolicypwn.sh - введите кредиты пользователя домена (не обязательно должны иметь привилегию) и будет связываться с контроллерами домена и извлекать любые сохраненные CPASS из групповых политик и декодировать их в обычный текст. Полезно для мгновенного администратора домена!
- privchecker.sh - очень молодой скрипт, который просто проверяет DCenum на список пользователей, чтобы найти их групповой доступ, указывает любых привилегированных пользователей, этот список можно редактировать.
- NessusParserSummary.py - анализирует результаты Nessus, чтобы дать сводную разбивку результатов и количество хостов рядом с каждым.
- NessusParserBreakdown.py- анализирует результаты Nessus, чтобы дать разбивку результатов по узлам, а также порт (протокол) и рейтинг CVSS.
- NmapParser.py - анализирует необработанные результаты NMAP (или .nmap) и создает отдельные файлы .csv для каждого хоста с разбивкой по портам, версии службы, протоколу и статусу порта.
- NmapPortCount.py - анализирует необработанные результаты NMAP (или .nmap) и генерирует один CSV со списком хостов, количеством открытых / закрытых / отфильтрованных портов, обнаружением ОС и ответом ICMP.
- Plesk-creds-gatherer.sh - - используется в более старых версиях Plesk (до того, как шифрование появилось), что позволяет вытаскивать все учетные данные из баз данных с помощью красивого меню Bash.
- BashScriptTemplate.sh -удобный шаблон шаблона для использования в новых скриптах.
- PythonScriptTemplate.py - удобный шаблон шаблона для использования в новых скриптах.
- ipexplode.pl - просто расширяет CIDR и печатает IP-адреса в списке, что удобно, когда вам нужен список IP-адресов, а не CIDR.
- LinEsc.sh - скрипт эскалации Linux. Это проверит общие методы получения корневого доступа или покажет потенциальные области, такие как липкие завивки, которые могут позволить ручное тестирование для корневого доступа.
- gxfr.py - GXFR реплицирует передачи зон DNS, перечисляя поддомены с помощью расширенных запросов поисковых систем и выполняя поиск в DNS.
- knock.sh - Простой скрипт, используемый для проверки / выполнения блокировки портов.
- sslscan-split-file.py - используется для разделения большого файла результатов SSLScan на отдельные результаты SSLScan.
- TestSSLServer.jar - инструмент, аналогичный SSLScan, но с другим выводом.
- wiffy.sh - инструмент взлома Wiffy, заключенный в один скрипт Bash.
- gophish_positions_export.py - простой скрипт на Python для получения «results.csv» и получения статистики по должностям в компании.