Wapiti是Kali Linux预置的一款Web应用扫描工具。该工具执行黑盒扫描,用户只需要输入要扫描的网址即可。该工具可以探测文件包含、数据库注入、XSS、CRLF、XXE注入、.htaccess绕过等漏洞。渗透测试人员不仅可以设置漏洞信息彩色高亮显示,还可以指定报告文件格式。在扫描过程中,用户[……]
Web应用扫描工具Wapiti
发表回复
作者归档:kalilinux
ICMP隧道工具ptunnel
在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。Kali Linux提供了一款ICMP隧道专用工具ptunnel。用户需要在受限制网络之外,预先启动该工具建立代理服务器。[……]
IE访问历史记录恢复工具pasco
IE浏览器会自动记录用户访问网站的操作,并将这些信息保存在IE缓存中的index.dat文件中。通过分析这些历史记录,可以还原用户行为。为了便于数字取证,Kali Linux提供一款专用工具pasco。该工具可以读取IE缓存文件index.dat,还原其中保存的用户访问历史,其中包含用户访问网站所使[……]
EWF镜像文件管理工具ewf-tools
EWF是EnCase磁盘镜像文件的专有格式,广泛应用于计算机取证领域。这种磁盘镜像不仅可以完整保存磁盘数据,还可以保存取证操作信息和哈希校验数据。ewf-tools是Kali Linux自带的EWF文件管理工具集。该工具集不仅可以制作规范的EWF文件,还可以查看和挂载EWF文件,提并取数据。同时,该[……]
网站漏洞扫描工具Uniscan
网站漏洞的种类有很多种,如何快速扫描寻找漏洞,是渗透测试人员面临的一个棘手问题。Uniscan是Kali Linux预先安装的一个网站漏洞扫描工具。该工具可以针对单一、批量、dork类型目标进行扫描。同时,它支持多种漏洞扫描,如敏感文件、敏感目录、XSS、盲注、本地包含、远程包含、压力测试等。该工具[……]
UDP转TCP隧道工具udptunnel
在部分受限的网络环境中,UDP协议被受限,但TCP不受限制。Kali Linux提供一个UDP转TCP隧道工具udptunnel。该工具可以分别启动服务器端和客户端。客户端要发送和接受的UDP数据可以通过和服务器建立的TCP连接进行传输。这样,就可以绕过网络的限制。同时,该工具还提供RTP模式,用于[……]
SNMP系统信息获取工具onesixtyone
通过SNMP服务,渗透测试人员可以获取大量的设备和系统信息。在这些信息中,系统信息最为关键,如操作系统版本、内核版本等。Kali Linux提供一个简易SNMP扫描器onesixtyone。该工具可以批量获取目标的系统信息。同时,该工具还支持SNMP社区名枚举功能。安全人员可以很轻松获取多台主机的系[……]
Web服务评估工具Nikto
Nikto是一款Perl语言编写的Web服务评估工具。该工具主要侧重于发现网站的默认配置和错误配置。它通过扫描的方式,检测服务器、服务和网站的配置文件,从中找出默认配置、错误配置、不安全的文件和没有更新的服务以及程序。该程序内置了大量的插件和以数据库形式存放的比对规则。渗透测试人员指定这些规则和插件[……]
网络数据过滤工具ngrep
在进行网络数据包嗅探的时候,渗透人员往往需要从海量数据包找出有用的数据。为了解决这个问题,Kali Linux提供一个专用工具ngrep。该工具可以从网络中实时读取数据,也可以读取离线的抓包文件。为了方便过滤,该工具支持BPF过滤器和正则表达式。渗透测试人员通过BPF过滤器获取特定类型的数据包,然后[……]
分享Kali Linux 2017年第43周镜像文件
Kali Linux官方于10月22日发布2017年的第43周镜像。这次提供了11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF和ARMEF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的[……]