UPNP 是各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等网络连接(P2P)的结构。例如,迅雷软件就支持UPNP结构,从而加快软件下载速度。为了提高P2P类程序的网速,很多人都会打开路由器中的UPNP功能。
而Miranda是Kali提供的一款基于Python语言的UPNP客户端工[……]
UPNP网关发现工具Miranda
发表回复
作者归档:kalilinux
采集网站特殊文件Meta信息
元(Meta)信息是描述文件的属性的特殊信息,如文件的所有者、联系方式、机构名、邮件地址等信息。而网站中常常会有共享的文档文件,如PDF、Excel、Word。这些文件均默认包含Meta信息。这些信息的所有者往往是网站管理员或者相关人员的。采集这些信息,可以极大的提高后期渗透测试的成功记录。[……]
海量端口扫描工具masscan
masscan号称是互联网上最快的端口扫描工具,可以6分钟扫描整个互联网,每秒可以发送一百万个数据包。为了提高处理速度,masscan定制了TCP/IP栈,从而不影响本地其他TCP/IP的数据传输。masscan提供较为丰富的选项。例如,用户可以指定扫描的端口、路由器地址、发包速率和最大速率等。同时[……]
分享Kali Linux 2017年第三周镜像文件
Kali Linux官方于1月15日发布2017年的第2周镜像。这次镜像发布距离上次镜像发布只有5天,把发布时间调整到周日(也就是西方一周的第一天)。这次更新保持以往规律,仍然是11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARME[……]
负载均衡探测器lbd
大型网站为了解决海量访问问题,往往采用负载均衡技术,将用户的访问分配到不同的服务器上。网站的负载均衡可以从DNS和HTTP两个环节进行实施。在进行Web渗透测试的时候,需要先了解网站服务器结构,以确定后期的渗透策略。Kali Linux提供工具lbd来获取网站的负载均衡信息。该工具可以根据DNS域名[……]
被动路由跟踪工具InTrace
InTrace是一款类似于Traceroute的路由跟踪工具。但它不同的是,他不主动发送数据包,而是通过监听当前主机和目标主机的数据包,进行分析,从而获取路由信息。这样既可以进行网络侦查,又可以绕过防火墙的限制,避免被防火墙发现。该工具使用非常简单,只要开启监听,然后等待获取和目标主机的数据包,然后[……]
TCP/IP数据包构造和分析工具Hping3
Hping3是一款TCP/IP协议数据包构建和分析工具。用户可以借助它构建Raw IP、ICMP、UDP、TCP协议的数据包,并进行发包分析。它提供了丰富的命令行参数,用来对包进行各种设置。例如,它可以对TCP包的各个Flag进行单独设置,如FIN、SYN、RST、PUSH、ACK、URG等。Hpi[……]
快速获取网站特定类型文件Goofile
很多公司和组织会通过网站分享一些资料文件,如Word文档、Excel表格之类。由于网站维护人员的疏漏,这些文件一旦被分享,很少被删除。当这类文件被收集后,可以用于网站渗透测试。
收集这类文件,一般有两种方式。一种是通过网站爬虫获取,另外一种方法就是通过搜索引擎的搜索记录获取。Goofile基于[……]
分享Kali Linux 2017年第二周镜像文件
Kali Linux官方于1月10日发布2017年的第2周镜像。这也是从去年12月11日后,第一次周更新。这次更新保持以往规律,仍然是11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMEL和ARMHF各一个。有最近要安装Kali [……]
伪造服务钓鱼工具Ghost Phisher
Ghost Phisher是一款支持有线网络和无线网络的安全审计工具。它通过伪造服务的方式,来收集网络中的有用信息。它不仅可以伪造AP,还可以伪造DNS服务、DHCP服务、HTTP服务。同时,它还可以构建陷阱,进行会话劫持、ARP攻击,最后还可以收集各种授权信息。该工具使用Python编写,并提供界[……]