CaseFile是Maltego的姊妹工具,功能非常类似于Maltego。CaseFile主要针对数据进行离线分析,缺少Maltego的数据采集功能。它可以导入各类数据,包括Maltego导出的数据。用户可以为信息添加连接线、标签和注释,标记数据的关系。CaseFile以图形化的方式展现数据,方便分[……]
离线情报分析工具CaseFile
发表回复
分类目录归档:Kali Linux
桌面笔记工具KeepNote
在渗透测试过程中,安全人员经常需要记录各种数据,如输出结果、运行截图、测试心得。这类信息格式多样,可能是图片、文字、文件等。为了便于管理这些内容,Kali Linux自带的一款桌面笔记工具KeepNote是。该工具支持富文本格式,可以在文字中添加链接、图片、屏幕截图,甚至是附件。为了便于管理,Kee[……]
文本转化工具dos2unix
由于历史原因,各个平台使用的文本编码规范不同,导致了同一文本在不同平台中显示不同。例如,Windows和Linux的换行符号不同,会造成多行文本显示混乱。为了解决这个问题,Kali Linux集成了文本转化工具dos2unix。该工具是一个工具集,包括unix2dos、unix2mac、dos2un[……]
Hydra 8.4/8.5新增功能
Kali Linux 2017.1自带的Hydra为8.3,现在Hydra升级到8.5,新增以下功能。
(1)为输出文件选项-o,添加一个配套选项-b,允许将验证的用户名和密码按照JSON格式保存。
(2)为暴力破解选项-x,添加一个配套选项-y,允许将a、A、1作为实际字符使用,而禁止作为[……]
分享Kali Linux 2017年第33周镜像文件
Kali Linux官方于8月13日发布2017年的第33周镜像。这次只提供了10个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版只包括ARMHF,没有提供ARMEL。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升[……]
SSL压力测试工具THC-SSL-DOS
SSL广泛应用安全加密和认证领域,如HTTPS、POP等服务。使用SSL,会加重服务器的负担。例如,在协商阶段,服务器的CPU开销是客户端的15倍。Kali Linux提供一款针对SSL的压力测试工具THC-SSL-DOS。该工具默认会同服务器建立400个SSL连接,并且快速进行重新协商Renego[……]
Kali Linux WPScan更新到2.9.3
WPScan是Kali Linux内置的一款Web漏洞扫描工具,专门扫描WordPress模版构建的网站。该工具最近更新到2.9.3。在新版本中,增加两项有用功能:
(1)增加“–wordlist -”参数,可以通过标准输入接受爆破密码。这样就可以借助管道方式,和其他密码字典生成工具配合使用[……]
多协议注入工具t50
t50是Kali Linux自带的一款网络数据包注入工具。该工具支持15种协议,不仅涵盖常规协议(ICMP、TCP、UDP),还涵盖基础协议和路由协议(GRE、IPSec、RSVP、RIP、EIGRP、OSPF)等。该工具有极高的发包频率,百兆网中可以每秒发送12万个包,千兆网可以达到100万个。使[……]
SSH服务审计工具ssh-audit
SSH服务是常见的远程访问服务。通过对SSH服务进行审计,可以尝试发现对应的漏洞。Kali Linux新增一款SSH服务审计工具ssh-audit。该工具支持SSH1和SSH2协议,通过尝试连接,获取服务器上SSH服务的相关信息。它可以收集SSH连接各个阶段所使用的算法,并对这些算法进行分析,提供现[……]
提高sqlmap爆破效率
sqlmap在注入成功后,会尝试获取数据库和表的结构。对于MSSQL、MySQL、SQLite之类数据库,sqlmap可以通过系统数据库、系统数据表获取数据库和表的结构。但是对于Access数据库,就只能通过爆破方式获取表名和表结构。爆破时候,sqlmap采用内置字典方式进行操作。这些字典保存在/u[……]