Penta é uma ferramenta de automação Pentest usando Python3. 
(Futuro!) Ele fornece recursos avançados, como metasploit e nexpose para extrair informações vuln encontrados em servidores específicos.

Instalação

Requisitos de instalação O
penta requer os seguintes pacotes.

  • Python3.7
  • pipenv

Resolva a dependência do pacote python .

$ pipenv install

Se você não gosta de pipenv …

$ pip install -r requirements.txt

Uso

$ pipenv run start <options>

Se você não gosta de pipenv …

$ python penta/penta.py

Uso: Listar opções

$ pipenv run start -h
usage: penta.py [-h] [-target TARGET] [-ports PORTS] [-proxy PROXY]

Penta is Pentest automation tool

optional arguments:
  -h, --help      show this help message and exit
  -target TARGET  Specify target IP / domain
  -ports PORTS    Please, specify the target port(s) separated by comma.
                  Default: 21,22,25,80,110,443,8080
  -proxy PROXY    Proxy[IP:PORT]

Uso: Menu principal

[ ] === MENU LIST ===========================================
[0] EXIT
[1] Port scanning Default: 21,22,25,80,110,443,8080
[2] Nmap & vuln scanning
[3] Check HTTP option methods
[4] Grab DNS server info
[5] Shodan host search
[6] FTP connect with anonymous
[7] SSH connect with Brute Force
[99] Change target host
  1. Varredura de portas 
    Para verificar as portas para um alvo. Saída de log suportada.
  2. Nmap 
    Para verificar portas por outros meios usando o nmap
  3. Verificar métodos de opção HTTP 
    Para verificar os métodos (por exemplo, GET, POST) para um destino.

  4. Obter informações do servidor DNS Para mostrar as informações sobre o servidor DNS.
  5. Pesquisa de host Shodan Para coletar informações de serviço de host da Shodan. Solicite a chave da API Shodan para ativar o recurso.
  6. FTP conectado ao anônimo Para verificar se o acesso anônimo está ativado na porta 21. Os usuários do FTP podem se autenticar usando o protocolo de entrada de texto sem formatação (geralmente nome de usuário e senha), mas podem se conectar anonimamente se o servidor estiver configurado para permitir isso. . Qualquer pessoa pode efetuar login no servidor se o administrador tiver permitido uma conexão FTP com um login anônimo.
  7. Conexão SSH com força bruta Para verificar a conexão ssh para digitalizar com força bruta. Os dados do dicionário estão em data/dict.

Baixar Penta

Hacking Grupo Telegram