Pentmenu - 用于侦察和 DOS 攻击的简单 Bash 脚本

DOS 攻击是填满服务器资源，使服务器运行缓慢或有时由于资源完成而导致服务器崩溃。这可以通过各种自动化工具通过同时发送数千个请求来完成。 Pentmenu 是一种自动化工具，其灵感来自 PentBox，旨在执行各种网络功能。 Pentmenu 工具还执行基本的侦察，如 Whois 记录、DNS 收集等。 Pentmenu 工具是在 Shell 脚本中开发的，可在 GitHub 平台上使用。 Pentmenu 工具是开源的并且可以免费使用。

侦察模块

• 显示IP——用于显示目标域名的IP。
• DNS Recon –用于在目标上执行 DNS 查找（反向或正向）。
• Ping Sweep –向目标发送 ICMP 数据包以检查服务器的活动性。
• Network Recon –用于收集 c= 信息，如操作系统检测、软件版本等，
• UDP 扫描 -用于扫描目标域上打开的 UDP 端口。

DOS 模块

• TCP Syn Flood –此 DOS 攻击使用 hping3 工具执行 TCP SYN 数据包的发送。
• UDP Flood –此 DOS 攻击的执行方式与 TCP SYN Flood 相同，但在此过程中，UDP 数据包代替 TCP 数据包被发送。
• SSL DOS –此 DOS 攻击尝试打开许多连接，导致目标服务器进行更昂贵的握手计算。
• Slowloris -这种 DOS 攻击缓慢地将 HTTP 标头发送到目标域，旨在满足导致域速度变慢或服务器崩溃的服务器资源。

提取模块

• 通过 ICMP 提取文件 -在此模式下，该工具将数据与用于检查服务器可用性的 ICMP 数据包一起发送。
• 通过 ICMP 接收文件 -在该模式下，hping 工具侦听 ICMP 数据包并将数据存储到文件中。
• 侦听器——在这种模式下，使用 Netcat 工具，我们可以侦听特定端口上的传入连接。

在 Kali Linux OS 上安装 Pentmenu Tool

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/GinjaChris/pentmenu.git

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd pentmenu

第 3 步：使用以下命令更改 pentmenu 文件的权限。

sudo chmod +x pentmenu

第 4 步：运行以下命令以验证安装。

./pentmenu

在 Kali Linux 操作系统上使用 Pentmenu 工具

示例 1 ：侦察

Select Option 1

在此示例中，我们正在检查目标域 geeksforgeeks.org 的服务器正常运行时间。

我们已经得到了 Uptime 的结果。

我们已经获得了目标域的 Whois 查询信息。

我们还获得了目标域的 DNS 记录详细信息。

示例 2 ：DOS

Select Option 2

在此示例中，我们正在对目标域执行 Slowloris DOS 攻击。

我们已经指定了将在几分之一秒内执行的请求。

在下面的屏幕截图中，您可以看到执行的请求以实时模式显示。

示例 3 ：提取

Select Option 3

在此示例中，正在为传入请求创建侦听器。

我们正在监听端口号 90。