PenTester Scripting

2009年11月7日

大约一个月前，Twitter上曾有过关于渗透测试脚本编码的简短讨论。虽然具体细节已记不清，但我当时评论说，如果能有一个网站将散落在个人工具包中的所有实用脚本汇集到一起，那将非常有益。出于这个评论，Kevin Johnson注册了pentesterscripting.com域名，而我突然发现自己又参与了一个新项目。

该项目的理念是将人们日常使用或为解决特定问题而编写的所有有用脚本集中到一个地方。我相信，如果一个人觉得有必要通过脚本自动化某项任务，那么肯定还有其他人也希望自动化该任务，但由于缺乏技能或时间而无法实现。

网站按渗透测试的经典阶段分为几个部分，从初始侦察到映射和利用，再到数据提取和报告编写。还有一个专门区域用于存放损坏或未完成的脚本，人们可以在这里发布他们开始但因故未完成的项目。希望有人能接手这些脚本，要么完成它们，要么利用部分代码创建新项目。

网站的发展速度取决于社区。我们乐意接受任何语言的脚本，无论是简单的几行代码还是能大幅提升效率的大型项目。提交脚本时，请附上简要说明，描述其功能及实现方式，以便他人既可以学习也可以直接使用。请不要感到尴尬，记住每个编写脚本的人都有起点。脚本可提交至scripts@pentesterscripting.com。

请访问PenTester Scripting，提交您认为对他人有益的脚本，并帮忙宣传。访问的人越多，网站发展就越快，社区也会因此受益。