比PentestBox屌,看我如何打造高效率渗透测试环境以及其他优化

在使用了朋友推荐的PentestBox之后,我发现这仅是一个Cmder加了一些渗透测试工具的加强版Cmder而已。

深究PentestBox,我发现作者将这些渗透测试工具存放在bin目录里,然后在config的用户宏文件设置了诸多工具的命令而已。

接下来我会写如何造一个pentestbox的轮子以及windows其他吊炸天的优化配置

着手自己打造一个命令行增强工具

如图,这些即是宏文件的部分命令

mark

也就是说,我们将这些命令复制添加到cmder的宏文件,再将路径修改,指向到本地的渗透测试工具目录,也完全可以做到这些。

我不太喜欢pentestbox,因为我比较喜欢cmder,所以才这样改。你们也可以在pentestbox改。效果一样。

首先找到config目录下的user-aliases.cmd,这是cmder的。

pentestbox的宏文件设置是aliases

我将pentestbox的宏设置添加到cmder下。并且增加了我习惯的姿势,比如burpsuite太难打,我换成了burp。控制台输入burp即可打开。

这篇文章是我通过typora编写的,所以我这样设置:

1
ty="D:\Program Files\Typora\Typora.exe" $*

这样的话 我输入ty 文件名 就会通过typora打开这篇文章进行编辑。

\$*的意思是后边带上文件,你用\$*.md的话,比如我打开ty 1

就会自动在1后面补全md,就会打开1.md文件。

因为这些命令行增强工具是在旧版的cmd才能发挥真正强大的功能,部分用户会出现运行不了宏文件命令的问题。因为他们开启了新版控制台,所以需要开启旧版控制台。

开启方法如下:

点击最右下角的设置按钮,然后这样选。

mark

这样就可以开启旧版控制台,我之前比较喜欢powershell,但是powershell一些我不知道什么鬼的错误所以抛弃了,又换了cmd

但是powershell有个很便捷的功能,就是比如我在C盘切到D盘,仅需:

1
cd d:

就这样,而cmd下,需要:

1
cd /d d:

这样就很尴尬。

CMD下可以输入盘名来切,比如:D:

但是这样输是无法直接切到该盘目录的,所以我推荐使用我这个方法来切,可以直达目录,比如:

1
2
C盘下切到D盘的hexo
cd D:/hexo

mark

所以我将宏设置为:

1
cd = cd /d $*

这样的话我也能在cmd实现powershell这个便捷的功能

又因为我平时一直用hexo写文章,所以编写了这个宏:

1
posts=cd /d D:\Hexo\source\_posts

这样的话我就可以直接切到文章目录下

mark

快捷启动器

Wox是windows的一款很强的快捷启动器,运行之后如图

mark

mark

并且有很多插件,还可以到官网下载。

mark

我索引了桌面的快捷方式,于是我可以这样打开Cmder

mark

按住Alt+空格 输入cmder

并且他可以替换命令行,但是因为我不喜欢,所以禁用了。

mark

Wox部分插件有自己的宏:

mark

官网的插件:

mark

仿Mac用空格预览文件

Windows有个名为Seer的工具,可以空格阅览文件。

例如预览文件夹:

mark

预览markdown:

mark

支持近乎所有可预览格式文件:

mark

mark

下载安装后设置开机自启动,就可以了,很小,开机速度影响几乎为0

强大的代码库

Zeal是一款强大的代码库,拥有许多代码的doc。

来看看官方的库:

mark

这是我下载的:

mark

搜索一条命令:

mark

骚吧?

后话

这篇文章我会持续增加内容,如果有喜欢的朋友可以尝试着收藏这篇文章。谢谢。

求打赏