Docker για pentest: Περιβάλλον για pentest εύκολα και γρήγορα

Το Docker for pentest είναι μια εικόνα με τα πιο χρησιμοποιημένα εργαλεία για να δημιουργήσετε ένα περιβάλλον pentest (δοκιμών διείσδυσης) εύκολα και γρήγορα.

Χαρακτηριστικά

• Εγκατεστημένα εργαλεία OS, δικτύωσης, ανάπτυξης και pentest.
• Σύνδεση σε HTB (Hack the Box) vpn για πρόσβαση σε μηχανές HTB.
• Εγκατεστημένες δημοφιλείς λίστες wordlists: SecLists, dirb, dirbuster, fuzzdb, wfuzz και rockyou.
• Υπηρεσία διακομιστή μεσολάβησης για αποστολή κίνησης από οποιοδήποτε πρόγραμμα περιήγησης και burp suite.
• Εγκατεστημένο στον τοπικό δίσκο σας.
• Εγκατεστημένη βάση δεδομένων.
• Εργαλείο για το σπάσιμο του κωδικών πρόσβασης.
• Εγκατεστημένα εργαλεία απαρίθμησης Linux.
• Εργαλεία εγκατεστημένα σε υπηρεσίες εντοπισμού που λειτουργούν.
• Εργαλεία εγκατεστημένα στον κατάλογο fuzzing.
• Παρακολούθηση διαδικασιών linux χωρίς δικαιώματα root
• Εγκατάσταση Zsh shell.

Εγκατεστημένα εργαλεία

Operative system tools

•  rdate
• vim
• zsh
• oh-my-zsh
• locate
• cifs-utils
• htop
• gotop

Network tools

• traceroute
• telnet
• net-tools
• iputils-ping
• tcpdump
• openvpn
• whois
• host
• prips
• dig

Developer tools

• git
• curl
• wget
• ruby
• go
• python
• python-pip
• python3
• python3-pip
• php
• aws-cli
• tojson
• nodejs

? Pentest tools

Port scanning

• nmap
• masscan
• ScanPorts created by @s4vitar with some improvements

? Recon

• Subdomains
  • Amass
  • GoBuster
  • Knock
  • MassDNS
  • Altdns
  • spyse
  • Sublist3r
  • findomain
  • subfinder
  • spiderfoot
  • haktldextract
• Subdomain takeover
  • subjack
  • SubOver
  • tko-subs
• DNS Lookups
  • hakrevdns
• ? Screenshot
  • gowitness
  • aquatone
• ?️ Crawler
  • hakrawler
  • Photon
  • gospider
  • gau
  • otxurls
  • waybackurls
• ? Search directories
  • dirsearch
• Fuzzer
  • wfuzz
  • ffuf
• Web Scanning
  • whatweb
  • wafw00z
  • nikto
  • arjun
  • httprobe
  • striker
  • hakcheckurl
• CMS
  • wpscan
  • joomscan
  • droopescan
  • cmseek
• Search JS
  • LinkFinder
  • getJS
  • subjs

Wordlist

• cewl
• wordlists:
  • wfuzz
  • SecList
  • Fuzzdb
  • Dirbuster
  • Dirb
  • Rockyou
  • all.txt
• crunch

Git repositories

• gitleaks
• gitrob
• gitGraber
• github-search
• GitTools

OWASP

• sqlmap
• XSStrike
• kxss
• dalfox

Brute force

• crowbar
• hydra
• patator
• medusa

Cracking

• hashid
• john the ripper
• hashcat

OS Enumeration

• htbenum
• linux-smart-enumeration
• linenum
• enum4linux
• ldapdomaindump
• PEASS – Privilege Escalation Awesome Scripts SUITE
• Windows Exploit Suggester – Next Generation
• smbmap
• pspy – unprivileged Linux process snooping
• smbclient
• ftp

Exploits

• searchsploit
• Metasploit
• MS17-010
• AutoBlue-MS17-010
• PrivExchange

Windows

• evil-winrm
• impacket
• CrackMapExec
• Nishang
• Juicy Potato
• PowerSploit
• pass-the-hash
• mimikatz
• gpp-decrypt

Reverse shell

• netcat
• rlwrap

Other resources

• pentest-tools from @gwen001
• qsreplace from @tomnomnom

Custom functions

• NmapExtractPorts from @s4vitar

Other services

• apache2
• squid

Πληροφορίες σχετικά με την εγκατάσταση και τη χρήση του προγράμματος, θα βρείτε εδώ.