分类目录归档:审计工具

Access数据库审计工具mdbtools

Access是Windows系统中常用的文件型数据库,广泛用于小型B/S和C/S系统中。在数据取证和Web渗透中,经常会遇到该类型的数据库文件。Kali Linux内置了专用工具集mdbtools。该工具集提供了一个交互接口,安全人员可以使用精简的SQL语句查询数据库中的数据。同时,该工具还提供几个[……]

Read more

文件哈希审计工具md5deep/hashdeep

在数据取证中,通常需要验证文件的哈希值,以判断文件是否已知好文件,或者文件是否被修改过。Kali Linux提供专用工具hashdeep。该工具的早期版本名称为md5deep。该工具可以批量计算文件的哈希值,并和哈希值列表进行比对。该工具支持多种哈希算法,可以避免哈希碰撞问题。为了满足不同任务的需要[……]

Read more

Web应用安全审计工具WATOBO

WATOBO是一款Web应用程序安全测试工具。该工具使用代理方式,对Web会话数据进行审计。它是一款半自动化工具,可以自动对请求和响应进行分析,找出潜在漏洞信息。该工具通过插件的形式,扩展出几十项功能,包括SQL注入、Flash检查、XML、SAP、JWT、文件包含、XSS等。安全人员可以轻松的实现[……]

Read more

密码统计分析工具pipal

pipal是Kali Linux提供的一款密码统计分析工具。该工具可以对一个密码字典的所有密码进行统计分析。它会统计最常用的密码、最常用的基础词语、密码长度占比、构成字符占比、单类字符密码占比、结尾字符构成情况占比等等方面。根据这些信息,安全人员可以分析密码特点,撰写对应的密码分析报告文件。

SSH服务审计工具ssh-audit

SSH服务是常见的远程访问服务。通过对SSH服务进行审计,可以尝试发现对应的漏洞。Kali Linux新增一款SSH服务审计工具ssh-audit。该工具支持SSH1和SSH2协议,通过尝试连接,获取服务器上SSH服务的相关信息。它可以收集SSH连接各个阶段所使用的算法,并对这些算法进行分析,提供现[……]

Read more