分类目录归档:未分类

搜索Windows可执行程序

通常,Windows系统的可执行文件都有明确的后缀名,如.exe、.sys、dll、.com、.cpl、.hxs、.olb、.rll、.tlb等。但是部分可执行程序为了隐藏,会不使用后缀名或者使用其他后缀名。Kali Linux提供一款专用工具missidentify。该工具会读取每个文件头部信息,[……]

Read more

WebDAV服务漏洞利用工具DAVTest

WebDAV是基于Web服务的扩展服务。它允许用户像操作本地文件一样,操作服务器上的文件。借助该功能,用户很方便的在网络上存储自己的文件。为了方便用户使用,通常会提供给用户较大的文件权限,如上传、修改甚至是执行权限。Kali Linux提供了一款WebDAV服务漏洞利用工具DAVTest。该工具会自[……]

Read more

Joomla!网站扫描工具joomscan

Joomla!是一款知名的PHP语言编写的CMS系统。很多网站都使用Joomla!搭建而成。Kali Linux集成了一款Joomla!网站扫描工具joomscan。该工具不仅可以对网站所使用的Joomla!版本、防火墙进行探测,还可以探测已知的漏洞,并生成文本或网页形式的报告。在使用之前,用户应该[……]

Read more

网站模糊测试爆破工具Wfuzz

模糊测试爆破使用模糊测试的方式对HTTP请求中的各个参数同时进行猜测爆破。例如,渗透测试人员可以采用不同的HTTP请求方式来访问由字典生成的网页路径,以判断网页目录或者网页是否存在。模糊测试爆破方式比单纯的字典爆破和爬虫爬取方式更容易获取一些孤立的Web资源。Kali Linux提供一款专项工具Wf[……]

Read more

Web应用漏洞评估工具Paros

Paros是Kali Linux集成的一款Web应用漏洞评估工具。该工具提供HTTP会话分析、网络爬虫、漏洞扫描三大功能。首先借助HTTP代理模式,该工具可以实时嗅探HTTP会话,提取网站各项信息。对于重要数据,用户可以启用拦截功能,对会话数据进行修改。根据嗅探的网址,安全人员借助爬虫功能再获取相关[……]

Read more

分享Kali Linux 2017年第23周镜像文件

Kali Linux官方于6月4日发布2017年的第23周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所[……]

Read more