PDF是Portable Document Format(便携式文档格式)的缩写。它是Adobe公司推出的文件格式规范。现在,PDF是网络电子书籍的主流格式。由于PDF文档可以嵌入各种文件,所以它也称为渗透测试的主要环节。
Kali Linux提供了一款PDF综合性审计工具peepdf。它具备[……]
PDF审计工具peepdf
发表回复
分类目录归档:Kali Linux
固件分析工具Binwalk
固件是保存在嵌入式设备存储器的程序。它负责设备运行和功能,如路由器等设备。通过分析固件文件,可以了解设备的工作方式,并且确认是否存在漏洞。Binwalk是Kali Linux提供的固件分析工具。它内置了强大的特征码文件。用户使用借助特征码扫描并识别固件中的各个文件,然后进行提取。Binwalk还支持[……]
网络协议图形化分析工具EtherApe
在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。
Kali Linux提供的EtherApe可以满足这个需求。该工具需要用户使用命令apt-get install etherape手动安装。它支[……]
路由器漏洞利用工具RouterSploit
网络中存在大量的嵌入式设备,如路由器、智能摄像头。这类设备安全防护程度较低。由于这些设备更新不方便,一旦发现漏洞,往往不能及时修复。所以,在网络渗透测试中,路由器这类嵌入式设备也是安全人员考虑的重点目标。
Kali Linux提供一款专门针对嵌入式设备的漏洞利用工具RouterSploit。它[……]
命令注入工具Commix
命令注入(Command Injection)攻击是针对Web应用的一种攻击方式。很多Web应用会读取用户提交的数据,然后传递到系统Shell,执行特定的操作,如为用户创建单独的目录或文件、搜索特定的文件。如果对用户提交的数据缺少严格的验证,就会造成命令注入漏洞。
Kali Linux提供针对[……]
后门构建工具Backdoor Factory
在渗透测试中,后门程序帮助渗透测试人员在目标机器上执行各种预期的操作。例如,它可以建立从目标主机到攻击机的网络连接,方便渗透测试人员控制目标主机。Kali Linux提供一个后门构建工具Backdoor Factory。该工具支持Windows PE和Linux ELF两种运行机制的可执行文件。[……]
Linux漏洞建议工具Linux Exploit Suggester
在Linux系统渗透测试中,通常使用Nessus、OpenVAS对目标主机进行扫描,获取目标主机可能存在的漏洞。如果无法进行漏洞扫描操作,或者无法判断获取的漏洞中哪些可以获取root权限,这时可以使用Kali Linux自带工具Linux Exploit Suggester。该工具可以对指定版本内核[……]
分享Kali Linux 2017年第20周镜像文件
Kali Linux官方于5月14日发布2017年的第20周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包[……]
Kali Linux下运行Sniffjoke出错的解决
由于Kali Linux版本的更新和Sniffjoke发布时间久远等问题,Sniffjoke在新版本的Kali Linux中运行存在各种问题。下面依次讲解一下解决办法。第一个问题:从Kali Linux 2016.1开始,ifconfig命令的输出格式发生改变,这样导致Sniffjoke无法正确获取[……]
漏洞仓库工具exploitdb
漏洞仓库工具exploitdb是Exploit Database网站(
www.exploit-db.com)提供的一个离线漏洞工具。该工具集成了海量的漏洞、Shellcode。这些漏洞根据针对的平台可以分为65大类,近几万个脚本。这些脚本类型包括C、PHP、SH、Python、Ruby等。
www.exploit-db.com)提供的一个离线漏洞工具。该工具集成了海量的漏洞、Shellcode。这些漏洞根据针对的平台可以分为65大类,近几万个脚本。这些脚本类型包括C、PHP、SH、Python、Ruby等。
为[……]