<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Pentest Engagement Handbook on defektive</title><link>https://defektive.github.io/docs/pentest-handbook/</link><description>Recent content in Pentest Engagement Handbook on defektive</description><generator>Hugo</generator><language>en</language><atom:link href="https://defektive.github.io/docs/pentest-handbook/index.xml" rel="self" type="application/rss+xml"/><item><title>Toolbox Reference</title><link>https://defektive.github.io/docs/pentest-handbook/toolbox-reference/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://defektive.github.io/docs/pentest-handbook/toolbox-reference/</guid><description>&lt;p&gt;This is the install-and-cheat-sheet companion to the handbook. It lists every
tool the methodology uses, where it fits, and — where the original Arsenic
tooling has aged out — what I replaced it with.&lt;/p&gt;

&lt;h2 id="original--current-tool-mapping"&gt;Original → current tool mapping&lt;a class="td-heading-self-link" href="#original--current-tool-mapping" aria-label="Heading self-link"&gt;&lt;/a&gt;&lt;/h2&gt;&lt;p&gt;Arsenic was built around a late-2010s OSCP-era toolchain. Most of it still holds
up; a few tools have been superseded. The handbook uses the right-hand column.&lt;/p&gt;
&lt;table&gt;
 &lt;thead&gt;
 &lt;tr&gt;
 &lt;th&gt;Phase&lt;/th&gt;
 &lt;th&gt;Job&lt;/th&gt;
 &lt;th&gt;Arsenic originally used&lt;/th&gt;
 &lt;th&gt;What I use now&lt;/th&gt;
 &lt;/tr&gt;
 &lt;/thead&gt;
 &lt;tbody&gt;
 &lt;tr&gt;
 &lt;td&gt;Discovery&lt;/td&gt;
 &lt;td&gt;Subdomain enum (passive)&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;amass&lt;/code&gt;, &lt;code&gt;crt.sh&lt;/code&gt;&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;subfinder&lt;/code&gt; + &lt;code&gt;amass&lt;/code&gt; + &lt;code&gt;crt.sh&lt;/code&gt;&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td&gt;Discovery&lt;/td&gt;
 &lt;td&gt;Subdomain brute&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;amass -brute&lt;/code&gt;, &lt;code&gt;gobuster dns&lt;/code&gt;&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;dnsx&lt;/code&gt; / &lt;code&gt;puredns&lt;/code&gt;&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td&gt;Discovery&lt;/td&gt;
 &lt;td&gt;Mass DNS resolution&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;fast-resolv&lt;/code&gt;&lt;/td&gt;
 &lt;td&gt;&lt;strong&gt;&lt;code&gt;dnsx&lt;/code&gt;&lt;/strong&gt; (or &lt;code&gt;puredns&lt;/code&gt;/&lt;code&gt;massdns&lt;/code&gt;)&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td&gt;Discovery&lt;/td&gt;
 &lt;td&gt;Host liveness&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;nmap -sn&lt;/code&gt;&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;nmap -sn&lt;/code&gt; + &lt;code&gt;naabu&lt;/code&gt;&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td&gt;Recon&lt;/td&gt;
 &lt;td&gt;Port scan&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;nmap&lt;/code&gt;&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;nmap&lt;/code&gt; + &lt;code&gt;naabu&lt;/code&gt; (&lt;code&gt;masscan&lt;/code&gt; for huge ranges)&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td&gt;Recon&lt;/td&gt;
 &lt;td&gt;Service/version&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;nmap -sV -sC -A&lt;/code&gt;&lt;/td&gt;
 &lt;td&gt;same&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td&gt;Recon&lt;/td&gt;
 &lt;td&gt;HTTP probe&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;httpx&lt;/code&gt;&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;httpx&lt;/code&gt;&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td&gt;Recon&lt;/td&gt;
 &lt;td&gt;Screenshots&lt;/td&gt;
 &lt;td&gt;&lt;strong&gt;&lt;code&gt;aquatone&lt;/code&gt;&lt;/strong&gt; (archived)&lt;/td&gt;
 &lt;td&gt;&lt;strong&gt;&lt;code&gt;gowitness&lt;/code&gt;&lt;/strong&gt; (or &lt;code&gt;httpx -screenshot&lt;/code&gt;)&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td&gt;Recon&lt;/td&gt;
 &lt;td&gt;Content discovery&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;ffuf&lt;/code&gt;, &lt;code&gt;gobuster&lt;/code&gt;, &lt;code&gt;dirb&lt;/code&gt;&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;ffuf&lt;/code&gt; + &lt;code&gt;feroxbuster&lt;/code&gt;&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td&gt;Hunting&lt;/td&gt;
 &lt;td&gt;Vuln templates&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;nuclei&lt;/code&gt;&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;nuclei&lt;/code&gt;&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td&gt;Hunting&lt;/td&gt;
 &lt;td&gt;Known exploits&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;searchsploit&lt;/code&gt; (Exploit-DB)&lt;/td&gt;
 &lt;td&gt;same&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td&gt;Hunting&lt;/td&gt;
 &lt;td&gt;Subdomain takeover&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;aquatone&lt;/code&gt; tags&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;subzy&lt;/code&gt; / &lt;code&gt;nuclei&lt;/code&gt; takeover templates&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td&gt;Glue&lt;/td&gt;
 &lt;td&gt;Scope ingest&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;mlr&lt;/code&gt; (miller), &lt;code&gt;jq&lt;/code&gt;&lt;/td&gt;
 &lt;td&gt;same&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td&gt;Glue&lt;/td&gt;
 &lt;td&gt;Dedup/diff lists&lt;/td&gt;
 &lt;td&gt;custom &lt;code&gt;sort&lt;/code&gt;/&lt;code&gt;comm&lt;/code&gt;&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;anew&lt;/code&gt;&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td&gt;Reporting&lt;/td&gt;
 &lt;td&gt;Screenshots&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;flameshot&lt;/code&gt;/&lt;code&gt;maim&lt;/code&gt; + &lt;code&gt;xclip&lt;/code&gt;&lt;/td&gt;
 &lt;td&gt;same&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td&gt;Reporting&lt;/td&gt;
 &lt;td&gt;Report site&lt;/td&gt;
 &lt;td&gt;&lt;code&gt;hugo&lt;/code&gt; + arsenic-hugo&lt;/td&gt;
 &lt;td&gt;same&lt;/td&gt;
 &lt;/tr&gt;
 &lt;/tbody&gt;
&lt;/table&gt;

&lt;h2 id="install"&gt;Install&lt;a class="td-heading-self-link" href="#install" aria-label="Heading self-link"&gt;&lt;/a&gt;&lt;/h2&gt;
&lt;h3 id="projectdiscovery-suite-go"&gt;ProjectDiscovery suite (Go)&lt;a class="td-heading-self-link" href="#projectdiscovery-suite-go" aria-label="Heading self-link"&gt;&lt;/a&gt;&lt;/h3&gt;&lt;p&gt;Most of the modern recon flow runs on these. Install &lt;a href="https://go.dev/dl/"&gt;Go&lt;/a&gt;
first and make sure &lt;code&gt;$(go env GOPATH)/bin&lt;/code&gt; is on your &lt;code&gt;$PATH&lt;/code&gt;.&lt;/p&gt;</description></item></channel></rss>