月度归档:2017年01月

快速获取网站特定类型文件Goofile

很多公司和组织会通过网站分享一些资料文件,如Word文档、Excel表格之类。由于网站维护人员的疏漏,这些文件一旦被分享,很少被删除。当这类文件被收集后,可以用于网站渗透测试。

收集这类文件,一般有两种方式。一种是通过网站爬虫获取,另外一种方法就是通过搜索引擎的搜索记录获取。Goofile基于[……]

Read more

伪造服务钓鱼工具Ghost Phisher

Ghost Phisher是一款支持有线网络和无线网络的安全审计工具。它通过伪造服务的方式,来收集网络中的有用信息。它不仅可以伪造AP,还可以伪造DNS服务、DHCP服务、HTTP服务。同时,它还可以构建陷阱,进行会话劫持、ARP攻击,最后还可以收集各种授权信息。该工具使用Python编写,并提供界[……]

Read more

NIDS测试工具fragroute

fragroute是一个网络攻击工具。他的本意是为了测试网络入侵检测系统(NIDS)。它可以通过拦截、修改、重写发给特定目标的数据包,使得NIDS无法判断出网络攻击的数据包。它会对攻击数据包进行重新分片、重复发包、修改发包顺序等多种方式,使得NIDS无法正确重组数据包,判断数据包的内容,而忽略该数据[……]

Read more

主动网络探测工具Firewalk

Firewalk是Kali Linux工具列表中的一款工具。不过,现阶段用户需要使用apt-get install命令手动安装该工具。该工具具有两个功能。第一个功能是采用递增模式(Ramping)判断当前主机到目标主机之间的TTL。第二个功能是扫描目标主机的端口开放情况。该工具功能相对简单,但使用很[……]

Read more

域名扫描工具Fierce

该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的IP地址,它还会遍历周边IP地址,以获取更多的信息。最后,还会将IP地址进行分段统计,以便于后期其他工具扫描[……]

Read more

枚举Windows主机信息enum4linux

enum4linux是Kali Linux自带的一款信息收集工具。它可以收集Windows系统的大量信息,如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等。该工具主要是针对Windows NT/2000/XP/2003,在Windows 7/10系统,部分功[……]

Read more

模糊遍历网站风险目录工具dotdotpwn

dotdotpwn是一款模糊判断工具,它可以发现目标系统潜在的风险目录。目标系统可以是HTTP网站,也可以是FTP、TFTP服务器。该工具内置常见的风险目录和文件名,用户只需要指定目标系统,就可以自动遍历获取目标的目录结构。该工具非常适合具有LFI(本地包含)漏洞的网站。
PS:关于学渗透,先学原[……]

Read more

利用DNS Zone Transfers漏洞工具dnswalk

DNS Zone Transfers(DNS区域传输)是指一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。当主服务器出现故障,备用服务器就自动顶替主服务器提供域名解析服务。当DNS服务器被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息。这样就形[……]

Read more