PenQ是一个基于linux系统和Mozilla Firefox浏览器的开源渗透测试套件。它预配置了许多渗透检测工具,例如:有网站爬虫工具、匿名浏览工具、高级web搜索工具、指纹识别工具、Web服务器扫描工具,模糊测试工具等等。(小编按:原文说了这么多,呃,其实它就是一个安装了许多插件+抓包+爬虫+扫描+自动测试+…..的火狐浏览器)
网站的安全对一个中小型的商务网站的重要性是不言而喻的,但是又是很容易被中小型企业忽视。因为中小型企业缺乏足够的资金来购买专业的测试工具,也缺乏人力来专门来维护网站的安全。这时PenQ就是您的首选啦——因为它是免!费!的!╮( ̄▽ ̄)╭PenQ整合了专业的资源链接、安全指导手册和测试工具,所以,就算你是小白,也能很快地上手,并且将它用于对你网站漏洞的测试。
PenQ 让安全测试人员利用浏览器来流程化地测试你的网站漏洞,经过流程化的测试,不仅能节省您的时间,而且能让你的渗透测试更加像那些大牛做的一样(简单点说,就是装13).别看它是免费的就小瞧它的功能哦。麻雀虽小,五脏俱全呢!它可是集成内置了一下工具或框架哦:
PenQ 是在Debian下配置和测试完成。所以Ubuntu 和其他Debian系具有较好的兼容性, 所以,PenQ能被BackTrack 和 Kali这些渗透测试系统很好地兼容.它兼容的系统有如下几个:
碉堡了,能和这些渗透系统合体呀!好银弹的感觉,这下就等于如虎添翼了。而且PenQ也不弱哦,他也集成了大多数的浏览器插件,如下图所示:
是不是很碉堡呢?你心动了没,但是如何使用呢?别急别急,让小编慢慢道来…
1.下载 PenQ 渗透测试包。在我们给出的页面就可以找到下载点,并且要Debian系的机子才能下载哦.
2.切换到你下载的目录里:
3.给下载的文件授予执行权限:
4、执行下载的文件
./PenQ-installer-1.0.sh
5.安装完毕后, 双击桌面的“penq“图标,即可使用PenQ渗透套件。
至此,你已经可以开始PenQ的渗透测试之旅了,如果发现它的什么好玩的功能或利用它做了猥琐入侵,请不吝给我们投稿哦。投稿入口(新功能暂未开启,敬请关注)
本文原文地址:http://www.qburst.com/products/PenQ
本文由网络攻防研究室(www.91ri.org)原创并翻译,转载请注明出处。
Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有
联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号