-For-Pentest
Docker-For-Pentest是一个带有大量预配置工具的专为渗透测试人员的Docker镜像,该镜像中自带了大量常用的安全工具,并且能够帮助广大研究人员以最便捷和快速的方式搭建渗透测试环境。
功能介绍
- 预安装了渗透测试所需的操作系统、网络系统、测试环境和安全工具;
- 支持连接HTB(Hack the Box)以访问HTB设备;
- 预安装了常见字典:SecLists、dirb、dirbuster、fuzzdb、wfuzz和rockyou;
- 支持通过代理服务从任意浏览器发送流量,本地目录中预安装了Burp Suite;
- 预安装了可利用的数据库;
- 预安装了密码破解工具;
- 预安装了枚举工具;
- 预安装了服务扫描工具;
- 预安装了目录模糊测试工具;
- 可在不需要root权限的情况下监控Linux进程;
- 预安装了Zsh Shell工具;
预安装的工具列表
操作系统工具
- rdate
- vim
- zsh
- oh-my-zsh
- locate
- cifs-utils
- htop
- gotop
网络工具
- traceroute
- telnet
- net-tools
- iputils-ping
- tcpdump
- openvpn
- whois
- host
- prips
- dig
开发者工具
- git
- curl
- wget
- ruby
- go
- python-pip
- python3
- python3-pip
- aws-cli
- tojson
- nodejs
端口扫描
- nmap
- masscan
- ScanPorts
子域名扫描
- Amass
- GoBuster
- Knock
- Mass
- Altdns
- spyse
- Sublist3r
- findomain
- subfinder
- spiderfoot
- haktldextract
子域名接管
- subjack
- SubOver
- tko-subs
DNS查询
- hakrevdns
屏幕截图
- gowitness
- aquatone
网络爬虫
- hakrawler
- Photon
- gospider
- gau
- otxurls
- waybackurls
目录搜索
- dirsearch
模糊测试
- wfuzz
- ffuf
Web扫描
- whatweb
- wafw00z
- nikto
- arjun
- httprobe
- striker
- hakcheckurl
内容管理系统
- can
- joomscan
- droopescan
- cmseek
JS相关
- LinkFinder
- getJS
- subjs
字典相关
- wfuzz
- SecList
- Fuzzdb
- Dirbuster
- Dirb
- Rockyou
- txt
- Crunch
- Cewl
Git库
- gitleaks
- gitrob
- gitGraber
- github-search
- GitTools
移动端
- apktool
暴力破解
- crowbar
- hydra
- patator
- medusa
密码破解
- hashid
- john the ripper
- hashcat
操作系统枚举
- htbenum
- linux-smart-enumeration
- linenum
- enum4linux
- ldapdomaindump
- PEASS - Privilege Escalation Awesome Scripts SUITE
- Exploit Suggester - Next Generation
- smbmap
- pspy - unprivileged Linux process snooping
- smbclient
- ftp
漏洞利用
- searchsploit
- Metasploit
- MS17-010
- AutoBlue-MS17-010
- PrivExchange
Windows工具
- evil-winrm
- impacket
- CrackMapExec
- Nishang
- Juicy Potato
- PowerSploit
- pass-the-hash
- mimikatz
- gpp-decrypt
反向Shell
- netcat
- rlwrap
其他服务
- 2
- squid
工具部署&使用
在使用该工具之前,我们首先需要安装并配置好Docker服务。我们可以通过下列两种方式来使用这个Docker镜像。
选项1-使用GitHub库
git clone --depth 1 https://github.com/aaaguirrep/pentest.git
cd pentestdocker build -t pentest .docker run --rm -it --name my-pentest pentest /bin/zsh
选项2-从Docker Hub获取镜像
该项目的Docker Hub地址为:aaaguirrep/pentest。
docker pull aaaguirrep/pentest
docker run --rm -it --name my-pentest pentest /bin/zsh
容器运行
该镜像的使用适用于多种不同的场景,我们需要针对不同的场景来选择该工具的使用方法。
1、使用容器并通过HTB VPN来访问HTB(Hack the Box)设备:
docker run --rm -it --cap-add=NET_ADMIN --device=/dev/net/tun --sysctl net.ipv6.conf.all.disable_ipv6=0 --name my-pentest aaaguirrep/pentest /bin/zsh
2、将本地目录内容与容器共享,并在本地目录中保存数据:
docker run --rm -it -v /path/to/local/directory:/pentest --name my-pentest aaaguirrep/pentest /bin/zsh
3、向本地环境暴露内部容器服务(apache、squid):
docker run --rm -it --name my-pentest -p 80:80 -p 3128:3128 aaaguirrep/pentest /bin/zsh
在容器中,通过下列别名来开启apache2和squid:
apacheUp
squidUp
4、通过下列命令加载目录:
docker run --rm -it --privileged --name my-pentest aaaguirrep/pentest /bin/zsh
此时,所有的工具都将下载至/tools目录中。
环境测试
该镜像目前已在下列环境中测试并正常运行:
- OS:Docker version 19.03.5, build 633a0ea
- Linux:Docker version 19.03.6, build 369ce74a3c
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
参考文档
Wiki:【点我查看】
项目地址
Docker-For-Pentest:https://github.com/aaaguirrep/offensive-docker
胜象大百科
