SSL/TLS是网络数据传输常用的加密方式,广泛应用与SSH、HTTPS等协议。为了便于渗透测人员从大量的数据中提取相关数据,Kali Linux提供了专用的提取工具ssldump。该工具不仅支持实时的网络数据分析,还支持离线的抓包文件。为了便于分析,该工具支持tcpdump的过滤语句,减少无关的数[……]
SSL/TLS数据提取工具ssldump
发表回复
作者归档:kalilinux
搜索Windows可执行程序
通常,Windows系统的可执行文件都有明确的后缀名,如.exe、.sys、dll、.com、.cpl、.hxs、.olb、.rll、.tlb等。但是部分可执行程序为了隐藏,会不使用后缀名或者使用其他后缀名。Kali Linux提供一款专用工具missidentify。该工具会读取每个文件头部信息,[……]
分享Kali Linux 2017年第41周镜像文件
Kali Linux官方于10月8日发布2017年的第41周镜像。这次提供了11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF和ARMEF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的时[……]
HTTP/FTP压力测试工具siege
压力测试可以检测服务器的承载能力。针对HTTP和FTP服务,Kali Linux提供专项工具siege。该工具可以模拟多个用户同时访问同一个网站的多个网页,以检测服务器的性能,如响应时间、响应率,并发率等。为了贴近真实访问,该工具可以随机访问不同的网页,并指定HTTP请求不同参数。同时,该工具提供递[……]
基于特征码文件恢复工具magicrescue
常见类型的文件都包含一些特殊的字节,用来标识文件的类型。这些字节被称为特征码。在磁盘中,当记录文件存储位置的簇损坏后,就可以基于这些特征码来恢复文件。针对这种需求,Kali Linux提供了专向工具magicrescue。该工具直接从磁盘中读取原始数据,搜索特征码。一旦找到已知类型的特征码,就根据渗[……]
Rootkit检测工具chkrootkit
Rootkit是一种恶意软件。它可以隐藏自身、指定的文件、进程和网络连接,通常表现为各种木马和后门工具。Kali Linux提供专用检测chkrootkit。该工具提供69个常用检测项,用于发现各种潜在的Rootkit软件。同时,该工具支持多种检测模式,适用于不同用户的需要。
NTFS磁盘恢复工具scrounge-ntfs
NTFS是Windows系统的主流的文件系统格式。如果磁盘分区出现问题,就会造成数据无法读取。Kali Linux提供了一款专用工具scrounge-nfts。该工具可以从受损的NTFS分区中恢复数据。在恢复之前,用户需要了解目标磁盘的基本信息,如簇大小。为了方便获取信息,该工具也提供辅助选项,用于[……]
基于文件头/尾数据恢复工具scalpel
当磁盘镜像文件没有文件分区表、超级块之类文件系统信息,就只能根据文件本身内容进行提取和恢复。大部分文件类型都有特定的文件头和文件尾,根据这些信息往往可以正确恢复数据。Kali Linux自带一款专用工具scalpel。该工具自带一个配置文件,其中包含大量文件类型的头和尾信息。根据这些信息,该工具可以[……]
分享Kali Linux 2017年第40周镜像文件
Kali Linux官方于10月1日发布2017年的第40周镜像。这次提供了11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF和ARMEF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的时[……]
注册表读取工具集reglookup
Windows注册表保存系统各种重要信息。在数字取证中,经常需要分析Windows操作系统的注册表。Kali Linux自带了一款专用工具集reglookup。其中,reglookup工具可以从注册表文件中读取特定分支的各项信息,并显示其对应的权限。reglookup-recover工具可以从注册表[……]