Colección de herramientas de “pentesting” para entornos Windows
Cuando hablamos sobre auditar un sistema o sistemas, una de las primeras cosas que quizás haga uno sea armarse con una distribución Kali Linux, pero no sólo de Linux vive el pentester, de hecho un buen pentester debe ir más allá del simple uso de ciertas herramientas o sistema operativo. Si te enfrentas a una auditoría y todo de lo que dispones es de un sistema Windows, quizás esta colección de herramientas llamada Pentest Box te venga como anillo al dedo.
Pentest Box, como acabo de decir, es un conjunto de herramientas que corren bajo Windows y que además puedes llevar en un lápiz USB o algún otro tipo de almacenamiento portátil.
Las herramientas que contiene este framework es bastante amplia y la mayoría de ellas son archiconocidas. Incluso empaqueta una gran cantidad de comandos básicos bien conocidos en sistemas Linux.
Las herramientas están agrupadas en las siguientes categorías:
- Web Vulnerability Scanners
- Web Applications Proxies
- Web Crawlers
- Information Gathering
- Exploitation Tools
- Password Attacks
- Android Security
- Reverse Engineering
- Stress Testing
- Sniffing
- Forensic Tools
- Wireless Attacks
- Text Editors
- Linux Utilities
PentestBox Demo from Pentest Box on Vimeo.
Podéis descargarlo desde aquí
