在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。
Kali Linux提供的EtherApe可以满足这个需求。该工具需要用户使用命令apt-get install etherape手动安装。它支[……]
网络协议图形化分析工具EtherApe
发表回复
分类目录归档:Kali Linux
Kali Linux多任务终端利器Terminator
Kali Linux中,用户经常需要打开多个终端,进行不同的操作,然后对操作结果进行各种对比。尤其是渗透测试中,需要对目标进行多个操作。使用普通的终端,用户需要拖拽终端以方便对比。
Kali Linux提供另外一个终端工具Terminator,中文名字为终端终结者。该工具需要用户通过apt-g[……]
Kali Linux中快速打开图形界面程序
在Kali Linux的Gnome桌面中,虽然系统提供级联菜单,方便用户调用图形界面,但由于包含的项目的太多,实际使用并不方便。并且,很多小的图形界面程序并不没有集成在菜单中。解决这个问题,有两种方式。
第一种,按下快捷键Alt+F2,在弹出的对话框中输入命令,就可以打开程序。例如输入gedi[……]
分享Kali Linux 2017年第四周镜像文件
Kali Linux官方于1月24日发布2017年的第四周镜像。这次更新保持以往规律,仍然是11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMEL和ARMHF各一个。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可[……]
采集网站特殊文件Meta信息
元(Meta)信息是描述文件的属性的特殊信息,如文件的所有者、联系方式、机构名、邮件地址等信息。而网站中常常会有共享的文档文件,如PDF、Excel、Word。这些文件均默认包含Meta信息。这些信息的所有者往往是网站管理员或者相关人员的。采集这些信息,可以极大的提高后期渗透测试的成功记录。[……]
分享Kali Linux 2017年第三周镜像文件
Kali Linux官方于1月15日发布2017年的第2周镜像。这次镜像发布距离上次镜像发布只有5天,把发布时间调整到周日(也就是西方一周的第一天)。这次更新保持以往规律,仍然是11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARME[……]
快速获取网站特定类型文件Goofile
很多公司和组织会通过网站分享一些资料文件,如Word文档、Excel表格之类。由于网站维护人员的疏漏,这些文件一旦被分享,很少被删除。当这类文件被收集后,可以用于网站渗透测试。
收集这类文件,一般有两种方式。一种是通过网站爬虫获取,另外一种方法就是通过搜索引擎的搜索记录获取。Goofile基于[……]
分享Kali Linux 2017年第二周镜像文件
Kali Linux官方于1月10日发布2017年的第2周镜像。这也是从去年12月11日后,第一次周更新。这次更新保持以往规律,仍然是11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMEL和ARMHF各一个。有最近要安装Kali [……]
伪造服务钓鱼工具Ghost Phisher
Ghost Phisher是一款支持有线网络和无线网络的安全审计工具。它通过伪造服务的方式,来收集网络中的有用信息。它不仅可以伪造AP,还可以伪造DNS服务、DHCP服务、HTTP服务。同时,它还可以构建陷阱,进行会话劫持、ARP攻击,最后还可以收集各种授权信息。该工具使用Python编写,并提供界[……]
NIDS测试工具fragroute
fragroute是一个网络攻击工具。他的本意是为了测试网络入侵检测系统(NIDS)。它可以通过拦截、修改、重写发给特定目标的数据包,使得NIDS无法判断出网络攻击的数据包。它会对攻击数据包进行重新分片、重复发包、修改发包顺序等多种方式,使得NIDS无法正确重组数据包,判断数据包的内容,而忽略该数据[……]