Год назад была создана тема Информация - OWASP Mantra Эта поделка из той же серии. Только помимо подборки аддонов в браузер интегрировано управление различными пентестерскими инструментами и пользовательскими утилитами.
Если судить по репрозиторию на гитхабе, то видно, что продукт не обновлялся уже 4 года.
GitHub - QBurst/PenQ: PenQ is an open source Linux based penetration testing browser bundle built over Mozilla Firefox. It comes pre-configured with security tools for spidering, advanced web searching, fingerprinting, anonymous browsing, web server scanning, fuzzing, report generating and more.
В ридми фигурирует установщик PenQ-installer-1.0.sh, хотя с официального сайта скачивается версия 1.1. Весит инсталлер аж 90 мб. При запуске подтягивает все недостающие компоненты требуемые для установки. В общем желательно для начала протестировать сей браузер на виртуалке.
Продукт тестировался на следующих дистрибутивах линукс:
- Ubuntu 10.04
- Ubuntu 10.10
- Ubuntu 11.04
- Ubuntu 11.10
- Ubuntu 12.04
- Ubuntu 12.10
- Ubuntu 13.04
- BackTrack R1
- BackTrack R2
- BackTrack R3
- Debian6
- Linux Mint
- Kali Linux
- Backbox
PenQ является опенсурс проектом. В основе лежит браузер Mozilla Firefox. Поставляется с предварительно настроенными инструментами для тестирования на проникновение. PenQ это не просто сборка аддонов. В него входят консольные и оконые приложения, включая Nikto, Wfuzz, OWASP Zap, OWASP Webslayer, OWASP WebScarab, Tor и многое другое.
PenQ позволяет получить быстрый доступ к инструментам безопасности, нужным системным утилитам прямо из браузера, что экономит время и делает тестирование гораздо эффективнее. Продукт предоставляет обучающие программы , связываясь с OWASP Testing Guide и обширную базу знаний.
Особенности:
- Wfuzz Web Application Fuzzer
- Генератор отчетов Pentesting
- OWASP WebScarab
- Подборка аддонов
- Удобный поиск в базах данных уязвимостей
- WebSlayer
- Интегрированный Tor
- Доступ к Shell и системным утилитам
- Сканер Nikto
- OWASP Penetration Testing Checklist
- Коллекция полезных ссылок
- anonymoX
- Awesome Screenshot
- ChatZilla
- CipherFox
- Clear Console
- Cookies Manager+
- Cookie Monster
- CryptoFox
- Email Extractor
- Firebug
- FireFlow
- FireFTP
- FireSSH
- Greasemonkey
- Groundspeed
- HackBar
- HackSearch
- Header Spy
- HttpFox
- HttpRequester
- JavaScript Deobfuscator
- Library Detector
- LinkSidebar
- Proxy Selector
- Proxy Tool
- RefControl
- RESTClient
- Session Manager
- SQL Inject Me
- SQLite Manager
- TrashMail.net
- User Agent Switcher
- Wappalyzer
- Web Developer
- Xinha Here!
- XSS Mе
Установка:
Качаем http://penq.qburst.com/PenQ-installer-1.1.sh
Переходим в папку с загруженным скриптом
Код:
cd [path to PenQ file]
Код:
chmod +x PenQ-installer-1.1.sh
Код:
./PenQ-installer-1.1.shНа рабочем столе должен появиться ярлык для запуска браузера (у меня не появился). Так же можно запустить PenQ из терминала:
Код:
penq
Код:
cd /usr/share/PenQ
Код:
sudo ./uninstallPenq