jSQL是Kali集成的一款轻量级的Web渗透测试工具。最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具。Kali提供的版本较老,并且无法自动更新。用户需要手动从代码托管网站
https://github.com/ron190/jsql-injection下载最[……]
https://github.com/ron190/jsql-injection下载最[……]轻量级Web渗透测试工具jSQL
发表回复
作者归档:kalilinux
缓存区溢出漏洞工具Doona
Doona是缓存区溢出漏洞工具BED的分支。它在BED的基础上,增加了更多插件,如nttp、proxy、rtsp、tftp等。同时,它对各个插件扩充了攻击载荷,这里也称为模糊用例(fuzz case),可以更彻底的检测目标可能存在的缓存区溢出漏洞。
每种攻击载荷测试的时候,都要测试多次,每次都[……]
缓存区溢出检测工具BED
缓存区溢出(Buffer Overflow)是一类常见的漏洞,广泛存在于各种操作系统和软件中。利用缓存区溢出漏洞进行攻击,会导致程序运行失败、系统崩溃。渗透测试人员利用这类漏洞,可以获取系统权限,远程执行命令等。Kali Linux提供的BED工具(Bruteforce Exploit Detect[……]
SQL盲注工具BBQSQL
SQL注入是将SQL命令插入到表单、域名或者页面请求的内容中。在进行注入的时候,渗透测试人员可以根据网站反馈的信息,判断注入操作的结果,以决定后续操作。如果网站不反馈具体的错误信息,只给出的一个模糊的反馈,如输入数据有误或者空白页面。这种情况下的注入就被称为SQL盲注。
在SQL盲注中,渗透人[……]
嗅探X-Windows服务按键工具xspy
X-Windows完整名字是X Windows图形用户接口。它是一种计算机软件系统和网络协议。它为联网计算机提供了一个基础的图形用户界面(GUI)和丰富的输入设备功能。现在所有的操作系统都支持和使用X-Windows。例如,Gnome和KED就是基于X-Windows服务构建的。
Kali L[……]
分享Kali Linux 2017年第15周镜像文件
Kali Linux官方于4月9日发布2017年的第15周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所[……]
分享Kali Linux 2017年第14周镜像文件
Kali Linux官方于4月2日发布2017年的第14周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所[……]
多协议底层攻击工具Yesinia
Yesinia是一款底层协议攻击工具。它提供多种运行模式,如终端文本模式、GTK图形模式、NCurses模式、守护进程模式。它利用各种底层协议的漏洞实施攻击,支持的协议包括STP/RSTP、CDP、HSRP、DHCP、DTP、802.1Q、VTP、ISL、802.1X等。对于每种协议,Yesinia[……]
LLMNR欺骗工具Responder
LLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议。它可以将主机名解析为IPv4和IPv6的IP地址。这样用户就可以直接使用主机名访问特定的主机和服务,而不用记忆对应的IP地址。该协议被广泛使用在Windows[……]
Kali Linux升级特定软件
从Kali Linux 2016.1开始,Kali Linux采用滚动更新方式,导致软件更新非常频繁。用户可以通过apt-get upgrade升级所有软件,但是比较费时间,因为很多时候用户往往只是需要更新某个软件。这个时候,可以使用apt-get install命令进行升级。命令格式如下:[……]