分类目录归档:侦测

Rootkit检测工具chkrootkit

Rootkit是一种恶意软件。它可以隐藏自身、指定的文件、进程和网络连接,通常表现为各种木马和后门工具。Kali Linux提供专用检测chkrootkit。该工具提供69个常用检测项,用于发现各种潜在的Rootkit软件。同时,该工具支持多种检测模式,适用于不同用户的需要。

批量ping工具fping

ping是各个系统自带的基于ICMP协议的主机探测工具。但该工具一次只能检测一个主机,不满足渗透测试批量探测的需要。Kali Linux提供一款批量探测工具fping。用户可以采用命令行、列表文件、掩码的形式指定要探测的多个主机。同时,该工具还提供丰富的选项,用来指定探测模式,如时间间隔、探测顺序、[……]

Read more

ARP监测工具Arpwatch

ARP协议是网络的基础协议。基于ARP协议的ARP攻击是局域网最为常见和有效的攻击方式。ARP攻击可以通过发送伪造的ARP包实施欺骗,实现各种中间人攻击。Arpwatch是一款专门针对ARP协议的检测工具。该工具会监听同一网络的ARP包,记录Mac和IP对应关系。当发现不正确的对应关系,就会通过邮件[……]

Read more

User Agent探测工具ua-tester

在HTTP通信中,客户端在Request中设置User Agent(UA)用来说明客户端的浏览器类型。Web服务器会根据User Agent返回特定的网页,甚至是跳转到新的网站。Kali Linux提供一款UA探测工具ua-tester。该工具会使用不同的UA来请求目标网站,并分析返回的Respon[……]

Read more

HTTP Slow Attack测试工具SlowHTTPTest

Slow Attack是HTTP常见的一种拒绝服务攻击方式。它通过消耗服务器的系统资源和连接数,导致Web服务器无法正常工作。常见的攻击方式包括Slow Header、Slow Body和Slow Read四种。
(1)Slow Header:HTTP Header以两个CLRF结尾,通过发送只包[……]

Read more

Web应用主动侦测工具Skipfish

Skipfish是Kali Linux附带的一个主动Web应用侦测工具。该工具会首先尽可能获取所有网站路径,进行访问,然后根据返回的内容,检测是否存在漏洞。该工具采用字典爆破和网页爬行两种方式获取网站。一旦获取网页内容,该工具会自动分析网页内容,扩充字典,从而提高爆破效率。同时,该工具提供特征码文件[……]

Read more