Информация PenQ - h4ck3r br0ws3r

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 273
#1
Screenshot - 25.01.2017 - 12:03:30.png
Screenshot - 25.01.2017 - 11:55:03.png

Год назад была создана тема Информация - OWASP Mantra Эта поделка из той же серии. Только помимо подборки аддонов в браузер интегрировано управление различными пентестерскими инструментами и пользовательскими утилитами.

u1.gif

Если судить по репрозиторию на гитхабе, то видно, что продукт не обновлялся уже 4 года.

GitHub - QBurst/PenQ: PenQ is an open source Linux based penetration testing browser bundle built over Mozilla Firefox. It comes pre-configured with security tools for spidering, advanced web searching, fingerprinting, anonymous browsing, web server scanning, fuzzing, report generating and more.

В ридми фигурирует установщик PenQ-installer-1.0.sh, хотя с официального сайта скачивается версия 1.1. Весит инсталлер аж 90 мб. При запуске подтягивает все недостающие компоненты требуемые для установки. В общем желательно для начала протестировать сей браузер на виртуалке.

uи1.gif

Продукт тестировался на следующих дистрибутивах линукс:
  • Ubuntu 10.04
  • Ubuntu 10.10
  • Ubuntu 11.04
  • Ubuntu 11.10
  • Ubuntu 12.04
  • Ubuntu 12.10
  • Ubuntu 13.04
  • BackTrack R1
  • BackTrack R2
  • BackTrack R3
  • Debian6
  • Linux Mint
  • Kali Linux
  • Backbox
Screenshot - 25.01.2017 - 13:24:31.png
PenQ является опенсурс проектом. В основе лежит браузер Mozilla Firefox. Поставляется с предварительно настроенными инструментами для тестирования на проникновение. PenQ это не просто сборка аддонов. В него входят консольные и оконые приложения, включая Nikto, Wfuzz, OWASP Zap, OWASP Webslayer, OWASP WebScarab, Tor и многое другое.
PenQ позволяет получить быстрый доступ к инструментам безопасности, нужным системным утилитам прямо из браузера, что экономит время и делает тестирование гораздо эффективнее. Продукт предоставляет обучающие программы , связываясь с OWASP Testing Guide и обширную базу знаний.


Особенности:
  • Wfuzz Web Application Fuzzer
  • Генератор отчетов Pentesting
  • OWASP WebScarab
  • Подборка аддонов
  • Удобный поиск в базах данных уязвимостей
  • WebSlayer
  • Интегрированный Tor
  • Доступ к Shell и системным утилитам
  • Сканер Nikto
  • OWASP Penetration Testing Checklist
  • Коллекция полезных ссылок
Используемые аддоны:
  • anonymoX
  • Awesome Screenshot
  • ChatZilla
  • CipherFox
  • Clear Console
  • Cookies Manager+
  • Cookie Monster
  • CryptoFox
  • Email Extractor
  • Firebug
  • FireFlow
  • FireFTP
  • FireSSH
  • Greasemonkey
  • Groundspeed
  • HackBar
  • HackSearch
  • Header Spy
  • HttpFox
  • HttpRequester
  • JavaScript Deobfuscator
  • Library Detector
  • LinkSidebar
  • Proxy Selector
  • Proxy Tool
  • RefControl
  • RESTClient
  • Session Manager
  • SQL Inject Me
  • SQLite Manager
  • TrashMail.net
  • User Agent Switcher
  • Wappalyzer
  • Web Developer
  • Xinha Here!
  • XSS Mе
Screenshot - 25.01.2017 - 13:26:13.png
Установка:

Качаем http://penq.qburst.com/PenQ-installer-1.1.sh
Переходим в папку с загруженным скриптом

Код:
cd [path to PenQ file]
Делаем скрипт исполняемым

Код:
chmod +x PenQ-installer-1.1.sh
Запускаем

Код:
./PenQ-installer-1.1.sh
Далее вводим пароль и дожидаемся конца установки.
На рабочем столе должен появиться ярлык для запуска браузера (у меня не появился). Так же можно запустить PenQ из терминала:

Код:
penq
Деинсталляция:

Код:
cd /usr/share/PenQ
Код:
sudo ./uninstallPenq
 
Вверх