PenQ是一个基于linux系统和Mozilla Firefox浏览器的开源渗透测试套件。它预配置了许多渗透检测工具,例如:有网站爬虫工具、匿名浏览工具、高级web搜索工具、指纹识别工具、Web 服务器扫描工具,模糊测试工具等等。(小编按:原文说了这么多,呃,其实它就是一个安装了许多插件+抓包+爬虫+扫描+自动测试+…..的火狐浏览器)
为什么要用PenQ?
网站的安全对一个中小型的商务网站的重要性是不言而喻的,但是又是很容易被中小型企业忽视。因为中小型企业缺乏足够的资金来购买专业的测试工具,也 缺乏人力来专门来维护网站的安全。这时PenQ就是您的首选啦——因为它是免!费!的!╮( ̄▽ ̄)╭PenQ整合了专业的资源链接、安全指导手册和测试 工具,所以,就算你是小白,也能很快地上手,并且将它用于对你网站漏洞的测试。
PenQ有什么优点?
PenQ 让安全测试人员利用浏览器来流程化地测试你的网站漏洞,经过流程化的测试,不仅能节省您的时间,而且能让你的渗透测试更加像那些大牛做的一样(简单点说,就是装13).别看它是免费的就小瞧它的功能哦。麻雀虽小,五脏俱全呢!它可是集成内置了一下工具或框架哦:
基于Debian
PenQ 是在Debian下配置和测试完成。所以Ubuntu 和其他Debian系具有较好的兼容性, 所以,PenQ能被BackTrack 和 Kali这些渗透测试系统很好地兼容.它兼容的系统有如下几个:
碉堡了,能和这些渗透系统合体呀!好银弹的感觉,这下就等于如虎添翼了。而且PenQ也不弱哦,他也集成了大多数的浏览器插件,如下图所示:
是不是很碉堡呢?你心动了没,但是如何使用呢?别急别急,让小编慢慢道来…
如何安装并运行PenQ
1.下载 PenQ 渗透测试包。在我们给出的页面就可以找到下载点,并且要Debian系的机子才能下载哦.
2.切换到你下载的目录里:
- cd [path to PenQ file]
3.给下载的文件授予执行权限:
- chmod +x PenQ-installer-1.0.sh
4、执行下载的文件
./PenQ-installer-1.0.sh
5.安装完毕后, 双击桌面的“penq“图标,即可使用PenQ渗透套件。
至此,你已经可以开始PenQ的渗透测试之旅了,如果发现它的什么好玩的功能或利用它做了猥琐入侵,请不吝给我们投稿哦。投稿入口(新功能暂未开启,敬请关注)
本文原文地址:http://www.qburst.com/products/PenQ
转载请注明:jinglingshu的博客 » PenQ – 浏览器渗透测试套件