IronPentest

IronPentest — это набор инструментов для пентестинга, конвертированных из C# и PowerShell и написанных на языке IronPython. Цель состоит в том, чтобы написать инструменты, использующие вызовы .NET, с минимальным использованием стандартной библиотеки Python. По сути, их можно считать эквивалентами C# для тех, кто имеет опыт работы с Python. Тестирование проводилось только на Windows 10 Build 17134.

Сценарии должны быть скомпилированы с помощью ipyc.exe для использования в средах Windows, если только в среде Windows не используется IronPython.

• ЖелезоПитон 2.7.9

Можно скомпилировать сценарии, которые import из стандартной библиотеки Python, однако для включения импортируемых файлов .py требуется много работы. Альтернативным путем может быть компиляция всей стандартной библиотеки Python в DLL для компиляции со сценарием, но это приведет к увеличению размера исполняемых файлов, чем необходимо.

Кроме того, сценарии, которые импортируют clrtype имеют проблемы при запуске, даже если они скомпилированы в исполняемый файл. Однако для целей этого репозитория clrtype необходим только при попытке использовать сценарии, использующие такой класс, как NativeMethods (т. е. amsibypass-template.py ).

• Совместим с IPv4/IPv6. Рекомендую использовать socat вместо netcat для соединений. Кроме того, оболочка ICMP должна использовать предоставленный прослушиватель (для удобства написанный на простом Python).

• Дополнительные сценарии, которые могут пригодиться, если вы захотите их реализовать.

В основном для мотивации и/или примеров кода для конверсии.

• byt3bl33d3r - https://github.com/byt3bl33d3r/SILENTTRINITY

• элитист - https://twitter.com/elitest

• Экспресс угроз — http://threatexpress.com/

• Банковская безопасность - https://medium.com/@Bank_Security