很多公司和组织会通过网站分享一些资料文件,如Word文档、Excel表格之类。由于网站维护人员的疏漏,这些文件一旦被分享,很少被删除。当这类文件被收集后,可以用于网站渗透测试。
收集这类文件,一般有两种方式。一种是通过网站爬虫获取,另外一种方法就是通过搜索引擎的搜索记录获取。Goofile基于[……]
快速获取网站特定类型文件Goofile
发表回复
月度归档:2017年01月
分享Kali Linux 2017年第二周镜像文件
Kali Linux官方于1月10日发布2017年的第2周镜像。这也是从去年12月11日后,第一次周更新。这次更新保持以往规律,仍然是11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMEL和ARMHF各一个。有最近要安装Kali [……]
伪造服务钓鱼工具Ghost Phisher
Ghost Phisher是一款支持有线网络和无线网络的安全审计工具。它通过伪造服务的方式,来收集网络中的有用信息。它不仅可以伪造AP,还可以伪造DNS服务、DHCP服务、HTTP服务。同时,它还可以构建陷阱,进行会话劫持、ARP攻击,最后还可以收集各种授权信息。该工具使用Python编写,并提供界[……]
NIDS测试工具fragroute
fragroute是一个网络攻击工具。他的本意是为了测试网络入侵检测系统(NIDS)。它可以通过拦截、修改、重写发给特定目标的数据包,使得NIDS无法判断出网络攻击的数据包。它会对攻击数据包进行重新分片、重复发包、修改发包顺序等多种方式,使得NIDS无法正确重组数据包,判断数据包的内容,而忽略该数据[……]
主动网络探测工具Firewalk
Firewalk是Kali Linux工具列表中的一款工具。不过,现阶段用户需要使用apt-get install命令手动安装该工具。该工具具有两个功能。第一个功能是采用递增模式(Ramping)判断当前主机到目标主机之间的TTL。第二个功能是扫描目标主机的端口开放情况。该工具功能相对简单,但使用很[……]
域名扫描工具Fierce
该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的IP地址,它还会遍历周边IP地址,以获取更多的信息。最后,还会将IP地址进行分段统计,以便于后期其他工具扫描[……]
枚举Windows主机信息enum4linux
enum4linux是Kali Linux自带的一款信息收集工具。它可以收集Windows系统的大量信息,如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等。该工具主要是针对Windows NT/2000/XP/2003,在Windows 7/10系统,部分功[……]
模糊遍历网站风险目录工具dotdotpwn
dotdotpwn是一款模糊判断工具,它可以发现目标系统潜在的风险目录。目标系统可以是HTTP网站,也可以是FTP、TFTP服务器。该工具内置常见的风险目录和文件名,用户只需要指定目标系统,就可以自动遍历获取目标的目录结构。该工具非常适合具有LFI(本地包含)漏洞的网站。
PS:关于学渗透,先学原[……]
利用DNS Zone Transfers漏洞工具dnswalk
DNS Zone Transfers(DNS区域传输)是指一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。当主服务器出现故障,备用服务器就自动顶替主服务器提供域名解析服务。当DNS服务器被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息。这样就形[……]