分类目录归档:Kali Linux

分享Kali Linux 2017年第36周镜像文件

Kali Linux官方于9月3日发布2017年的第36周镜像。这次提供了10个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的时间。

下[……]

Read more

密码嗅探工具dsniff

网络大量的服务都使用密码方式对使用者身份进行认证。如果使用非加密的方式传输,一旦数据被截获,就容易被嗅探到。Kali Linux预置了一款专用的密码嗅探工具dsniff。该工具支持几十种协议,如FTP、SMTP、HTTP、POP、NNTP、IMAP、SNMP、LDAP等等。一旦这些协议的数据包没有使[……]

Read more

应用服务攻击工具clusterd

clusterd是一款Python语言编写的开源应用服务攻击工具。该工具支持七种不同的应用服务平台,如JBoss、ColdFusion、WebLogic、Tomcat、Railo、Axis2、Glassfish。该工具可以自动对目标服务器进行指纹识别、侦测、漏洞利用。该工具预先集成了几十种攻击载荷,[……]

Read more

Windows下Wireshark安装版本选择方式

Wireshark版本分为1.X系列和2.X系列。1.X系列是早期版本,不提供中文版本。2.X系列是新版本,安装后,同时提供中文版和英文版。根据系统位数,Wireshark又分为32位版本和64位版本。用户需要先确认自己系统位数,然后进行选择。现在最新版的Wireshark是2.4.X版本。但是对于[……]

Read more

Web应用安全审计工具WATOBO

WATOBO是一款Web应用程序安全测试工具。该工具使用代理方式,对Web会话数据进行审计。它是一款半自动化工具,可以自动对请求和响应进行分析,找出潜在漏洞信息。该工具通过插件的形式,扩展出几十项功能,包括SQL注入、Flash检查、XML、SAP、JWT、文件包含、XSS等。安全人员可以轻松的实现[……]

Read more

分享Kali Linux 2017年第35周镜像文件

Kali Linux官方于8月27日发布2017年的第35周镜像。这次提供了10个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的时间。[……]

Read more

XSS漏洞自动化攻击工具XSSer

XSS是Web应用常见的漏洞。利用该漏洞,安全人员在网站注入恶意脚本,控制用户浏览器,并发起其他渗透操作。XSSer是Kali Linux提供的一款自动化XSS攻击框架。该工具可以同时探测多个网址。如果发现XSS漏洞,可以生成报告,并直接进行利用,如建立反向连接。为了提供攻击效率,该工具支持各种规避[……]

Read more

磁盘镜像分析工具Autopsy

Autopsy是Kali Linux预安装的一款磁盘镜像分析工具。该工具可以对磁盘镜像的卷和文件系统进行分析,支持Unix和Windows系统。Autopsy是一个命令行工具,但提供基于浏览器的图形界面。用户使用该工具,可以很轻松浏览镜像中的目录和文件,甚至是已删除的文件。同时,该工具提供强大的分析[……]

Read more

NetBIOS主机名扫描工具nbtscan

NetBIOS主机名是NetBIOS协议为主机分配的名称。通过NetBIOS主机名,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,实现信息通讯。在Windows操作系统中,默认开启支持NetBIOS协议,并使用主机名作为NetBIOS主机名。所以,通[……]

Read more