月度归档:2017年01月

分享Kali Linux 2017年第四周镜像文件

Kali Linux官方于1月24日发布2017年的第四周镜像。这次更新保持以往规律,仍然是11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMEL和ARMHF各一个。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可[……]

Read more

网站robots.txt探测工具Parsero

robots.txt文件是网站根目录下的一个文本文件。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当搜索引擎访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt。如果存在,搜索引擎就会按照该文件中的内容来确定访问的范围;如果该文件不存在,则能够访问网站上所有没[……]

Read more

基于TCP/IP网络的指纹识别工具p0f

在TCP/IP网络传输中,很多数据包都会携带一些特征数据。通过分析这些数据,可以了解发送数据方和接受数据方的关键信息,如操作系统版本、软件的版本、网络拓扑情况、负载均衡等信息。这些信息被称为指纹信息。

Kali Linux提供的p0f工具,专门负责从数据包中获取指纹信息,并做出判断。它不仅可以[……]

Read more

UPNP网关发现工具Miranda

UPNP 是各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等网络连接(P2P)的结构。例如,迅雷软件就支持UPNP结构,从而加快软件下载速度。为了提高P2P类程序的网速,很多人都会打开路由器中的UPNP功能。

而Miranda是Kali提供的一款基于Python语言的UPNP客户端工[……]

Read more

采集网站特殊文件Meta信息

元(Meta)信息是描述文件的属性的特殊信息,如文件的所有者、联系方式、机构名、邮件地址等信息。而网站中常常会有共享的文档文件,如PDF、Excel、Word。这些文件均默认包含Meta信息。这些信息的所有者往往是网站管理员或者相关人员的。采集这些信息,可以极大的提高后期渗透测试的成功记录。[……]

Read more

海量端口扫描工具masscan

masscan号称是互联网上最快的端口扫描工具,可以6分钟扫描整个互联网,每秒可以发送一百万个数据包。为了提高处理速度,masscan定制了TCP/IP栈,从而不影响本地其他TCP/IP的数据传输。masscan提供较为丰富的选项。例如,用户可以指定扫描的端口、路由器地址、发包速率和最大速率等。同时[……]

Read more

分享Kali Linux 2017年第三周镜像文件

Kali Linux官方于1月15日发布2017年的第2周镜像。这次镜像发布距离上次镜像发布只有5天,把发布时间调整到周日(也就是西方一周的第一天)。这次更新保持以往规律,仍然是11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARME[……]

Read more

负载均衡探测器lbd

大型网站为了解决海量访问问题,往往采用负载均衡技术,将用户的访问分配到不同的服务器上。网站的负载均衡可以从DNS和HTTP两个环节进行实施。在进行Web渗透测试的时候,需要先了解网站服务器结构,以确定后期的渗透策略。Kali Linux提供工具lbd来获取网站的负载均衡信息。该工具可以根据DNS域名[……]

Read more

被动路由跟踪工具InTrace

InTrace是一款类似于Traceroute的路由跟踪工具。但它不同的是,他不主动发送数据包,而是通过监听当前主机和目标主机的数据包,进行分析,从而获取路由信息。这样既可以进行网络侦查,又可以绕过防火墙的限制,避免被防火墙发现。该工具使用非常简单,只要开启监听,然后等待获取和目标主机的数据包,然后[……]

Read more

TCP/IP数据包构造和分析工具Hping3

Hping3是一款TCP/IP协议数据包构建和分析工具。用户可以借助它构建Raw IP、ICMP、UDP、TCP协议的数据包,并进行发包分析。它提供了丰富的命令行参数,用来对包进行各种设置。例如,它可以对TCP包的各个Flag进行单独设置,如FIN、SYN、RST、PUSH、ACK、URG等。Hpi[……]

Read more