t50是Kali Linux自带的一款网络数据包注入工具。该工具支持15种协议,不仅涵盖常规协议(ICMP、TCP、UDP),还涵盖基础协议和路由协议(GRE、IPSec、RSVP、RIP、EIGRP、OSPF)等。该工具有极高的发包频率,百兆网中可以每秒发送12万个包,千兆网可以达到100万个。使[……]
作者归档:kalilinux
SSH服务审计工具ssh-audit
SSH服务是常见的远程访问服务。通过对SSH服务进行审计,可以尝试发现对应的漏洞。Kali Linux新增一款SSH服务审计工具ssh-audit。该工具支持SSH1和SSH2协议,通过尝试连接,获取服务器上SSH服务的相关信息。它可以收集SSH连接各个阶段所使用的算法,并对这些算法进行分析,提供现[……]
提高sqlmap爆破效率
HTTP Slow Attack测试工具SlowHTTPTest
Slow Attack是HTTP常见的一种拒绝服务攻击方式。它通过消耗服务器的系统资源和连接数,导致Web服务器无法正常工作。常见的攻击方式包括Slow Header、Slow Body和Slow Read四种。
(1)Slow Header:HTTP Header以两个CLRF结尾,通过发送只包[……]
分享Kali Linux 2017年第32周镜像文件
Web应用主动侦测工具Skipfish
Skipfish是Kali Linux附带的一个主动Web应用侦测工具。该工具会首先尽可能获取所有网站路径,进行访问,然后根据返回的内容,检测是否存在漏洞。该工具采用字典爆破和网页爬行两种方式获取网站。一旦获取网页内容,该工具会自动分析网页内容,扩充字典,从而提高爆破效率。同时,该工具提供特征码文件[……]
ProxyStrike运行bug解决办法
由于curl中参数CURLOPT_SSL_VERIFYHOST的值取消原有的值1,导致ProxyStrike无法正常运行。所以,要运行该工具,需要手动修改/usr/share/proxystrike下的reqresp.py脚本。将其中的
conn.setopt(pycurl.SSL_VERIFYH[……]
DHCP拒绝服务攻击工具DHCPig
DHCP服务负责网络的IP分配服务。通过攻击该服务,可以导致网络内主机获取不到IP,而无法正常使用网络。Kali Linux提供一款专用工具DHCPig。该工具借助Scapy大量伪造Mac地址,而从DHCP服务器那里骗取IP,消耗掉所有的IP资源。这样,新加入网络的计算机将无法获取IP地址,导致联网[……]
Web会话安全分析工具ProxyStrike
在Web应用中,客户端发出一次请求,服务器响应一次。这构成一个完整的会话。通过分析请求和响应的数据,可以发现Web应用存在的漏洞。Kali Linux提供一款专用工具ProxyStrike。该工具提供HTTP代理功能,可以跟踪HTTP会话信息,并进行分析统计。同时,该工具也提供拦截功能,安全人员可以[……]
文件包含漏洞检测工具fimap
在Web应用中,文件包含漏洞(FI)是常见的漏洞。根据包含的文件不同,它分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFL)。利用该漏洞,安全人员可以获取服务器的文件信息,执行恶意脚本,获取服务器控制权限。Kali Linux提供文件漏洞包含漏洞检测专项工具fimap。该工具可以对单一目标、多[……]