Kali Linux官方于8月27日发布2017年的第35周镜像。这次提供了10个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的时间。[……]
分享Kali Linux 2017年第35周镜像文件
发表回复
分类目录归档:Kali Linux
XSS漏洞自动化攻击工具XSSer
XSS是Web应用常见的漏洞。利用该漏洞,安全人员在网站注入恶意脚本,控制用户浏览器,并发起其他渗透操作。XSSer是Kali Linux提供的一款自动化XSS攻击框架。该工具可以同时探测多个网址。如果发现XSS漏洞,可以生成报告,并直接进行利用,如建立反向连接。为了提供攻击效率,该工具支持各种规避[……]
磁盘镜像分析工具Autopsy
Autopsy是Kali Linux预安装的一款磁盘镜像分析工具。该工具可以对磁盘镜像的卷和文件系统进行分析,支持Unix和Windows系统。Autopsy是一个命令行工具,但提供基于浏览器的图形界面。用户使用该工具,可以很轻松浏览镜像中的目录和文件,甚至是已删除的文件。同时,该工具提供强大的分析[……]
NetBIOS主机名扫描工具nbtscan
NetBIOS主机名是NetBIOS协议为主机分配的名称。通过NetBIOS主机名,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,实现信息通讯。在Windows操作系统中,默认开启支持NetBIOS协议,并使用主机名作为NetBIOS主机名。所以,通[……]
ARP监测工具Arpwatch
ARP协议是网络的基础协议。基于ARP协议的ARP攻击是局域网最为常见和有效的攻击方式。ARP攻击可以通过发送伪造的ARP包实施欺骗,实现各种中间人攻击。Arpwatch是一款专门针对ARP协议的检测工具。该工具会监听同一网络的ARP包,记录Mac和IP对应关系。当发现不正确的对应关系,就会通过邮件[……]
ARP扫描工具arp-scan
arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确认[……]
密码统计分析工具pipal
pipal是Kali Linux提供的一款密码统计分析工具。该工具可以对一个密码字典的所有密码进行统计分析。它会统计最常用的密码、最常用的基础词语、密码长度占比、构成字符占比、单类字符密码占比、结尾字符构成情况占比等等方面。根据这些信息,安全人员可以分析密码特点,撰写对应的密码分析报告文件。
分享Kali Linux 2017年第34周镜像文件
Kali Linux官方于8月20日发布2017年的第34周镜像。这次仍然只提供了10个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版只包括ARMHF,没有提供ARMEL。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节[……]
数据整理分析效率工具MagicTree
在渗透测试过程中,各种工具会产生大量数据。安全人员需要分析这些工具,找出关键问题,并撰写报告。为了简化这个过程,Kali Linux提供了数据整理分析效率工具MagicTree。该工具以树形结构组织数据,供安全人员进行分析和整理。该工具支持XPath查询,对数据进行筛选过滤。根据筛选结果,用户还可以[……]
User Agent探测工具ua-tester
在HTTP通信中,客户端在Request中设置User Agent(UA)用来说明客户端的浏览器类型。Web服务器会根据User Agent返回特定的网页,甚至是跳转到新的网站。Kali Linux提供一款UA探测工具ua-tester。该工具会使用不同的UA来请求目标网站,并分析返回的Respon[……]