分类目录归档:未分类

网站模糊测试爆破工具Wfuzz

模糊测试爆破使用模糊测试的方式对HTTP请求中的各个参数同时进行猜测爆破。例如,渗透测试人员可以采用不同的HTTP请求方式来访问由字典生成的网页路径,以判断网页目录或者网页是否存在。模糊测试爆破方式比单纯的字典爆破和爬虫爬取方式更容易获取一些孤立的Web资源。Kali Linux提供一款专项工具Wf[……]

Read more

Web应用漏洞评估工具Paros

Paros是Kali Linux集成的一款Web应用漏洞评估工具。该工具提供HTTP会话分析、网络爬虫、漏洞扫描三大功能。首先借助HTTP代理模式,该工具可以实时嗅探HTTP会话,提取网站各项信息。对于重要数据,用户可以启用拦截功能,对会话数据进行修改。根据嗅探的网址,安全人员借助爬虫功能再获取相关[……]

Read more

分享Kali Linux 2017年第23周镜像文件

Kali Linux官方于6月4日发布2017年的第23周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所[……]

Read more

Shellcode开发辅助工具shellnoob

Shellcode开发的过程中会遇到很多繁杂的工作,如编译、反编译、调试等。为了减少这部分工作,Kali Linux提供了开发辅助工具shellnoob。该工具提供各类辅助开发功能:
(1)它提供了交互模式,让开发者更直观的看到运行效果。
(2)它提供强大的格式转化功能,可以把Shellcode[……]

Read more

MySQL注入工具sqlsus

sqlsus是使用Perl语言编写的MySQL注入和接管工具。它可以获取数据库结构,实施注入查询,下载服务器的文件,爬取可写目录并写入后门,以及复制数据库文件等功能。它提供Inband和盲注两种注入模式,获取数据库权限。

使用时,用户首先使用该工具生成一个配置文件。在配置文件中,设置注入路径以[……]

Read more

Linux漏洞建议工具Linux Exploit Suggester

在Linux系统渗透测试中,通常使用Nessus、OpenVAS对目标主机进行扫描,获取目标主机可能存在的漏洞。如果无法进行漏洞扫描操作,或者无法判断获取的漏洞中哪些可以获取root权限,这时可以使用Kali Linux自带工具Linux Exploit Suggester。该工具可以对指定版本内核[……]

Read more

多协议底层攻击工具Yesinia

Yesinia是一款底层协议攻击工具。它提供多种运行模式,如终端文本模式、GTK图形模式、NCurses模式、守护进程模式。它利用各种底层协议的漏洞实施攻击,支持的协议包括STP/RSTP、CDP、HSRP、DHCP、DTP、802.1Q、VTP、ISL、802.1X等。对于每种协议,Yesinia[……]

Read more

LLMNR欺骗工具Responder

LLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议。它可以将主机名解析为IPv4和IPv6的IP地址。这样用户就可以直接使用主机名访问特定的主机和服务,而不用记忆对应的IP地址。该协议被广泛使用在Windows[……]

Read more