PentestBox: O que é e como usar no Windows
PentestBox é um ambiente portátil de pentest para Windows, que elimina a necessidade de máquinas virtuais. Ele roda diretamente no host, com mais performance, sem exigir instalação complexa.
Suas principais vantagens:
- Portátil: cabe num pendrive ou pasta compartilhada.
- Pré-configurado com dezenas de ferramentas, compatível com Windows puro.
- Roda em modo terminal com comando Linux (bash, ssh, vim, etc.).

🚀 Como instalar
- Baixe do site oficial (pentestbox.org) duas opções: com ou sem Metasploit.
- Desative o antivírus se for versão com Metasploit.
- Extraia em
C:\PentestBox
ou pendrive (F:\
). - Abra
PentestBox.exe
ouPentestBox.bat
e executeupdate
.
🛠️ Como adicionar ferramentas
Abra o Tools Manager no PentestBox, escolha a categoria (Python, Ruby, Executável etc.) e siga os passos para copiar binários e configurar aliases.
▶️ Como executar ferramentas
No console, após update
, digite o nome da ferramenta (ex: nmap
) e pressione Enter. Para sair, digite exit
.
Perguntas frequentes (FAQ)
- Por que existem duas versões (com/s/Metasploit)?
- A versão com Metasploit requer desativar antivírus, pois contém payloads que normalmente são bloqueados.
- Consigo usar em qualquer Windows?
- Sim, não é necessário instalar nada; basta extrair e rodar — inclusive de pendrive.
- Posso adicionar minhas próprias ferramentas?
- Sim, via Tools Manager é possível incluir scripts Python, Ruby, Java ou executáveis personalizados.
Links úteis
📌 Dicas de uso
- Use Alt+Enter para alternar tela cheia.
- Dê permissão de administrador em ferramentas que exigem privilégios.
- Compartilhe via rede mapeada em laboratório: basta compartilhar a pasta principal.