PDF是最为常见的一种电子文档格式。它也是渗透测试人员最容易遇到的一种文件形式。Kali Linux提供一款PDF分析工具pdf-parser,用于对PDF文档进行快速审计。该工具可以直接解析文档的所有构成元素。借助该工具,用户可以根据过滤器、元素ID、元素类型进行过滤显示,也可以直接搜索指定的内容[……]
PDF文档快速审计工具pdf-parser
发表回复
月度归档:2017年05月
PDF文档扫描工具pdfid
在数字取证中,要处理的PDF文档可能有几十个,甚至几百个。在进行具体分析之前,往往需要进行筛选,选择出最有价值的PDF文档,优先进行分析。Kali Linux提供一款专用工具pdfid。该工具用于扫描PDF文档,找出包含特定关键字的文档。对于没有使用.pdf后缀的可疑文件,也可以进行强制扫描。如果P[……]
分享Kali Linux 2017年第22周镜像文件
Kali Linux官方于5月28日发布2017年的第22周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包[……]
服务默认认证检测工具changeme
为了方便用户使用,大部分服务软件都提供默认设置,如默认的用户名和密码。在使用过程中,很多人都忘记修改这些默认设置,从而造成漏洞。但是,由于服务软件众多,手工测试相当繁琐。为此,Kali Linux提供一款专用工具changeme。
该工具预置大量服务的默认认证信息。渗透测试人员可以使用该工具直[……]
Gmail进程信息转储分析工具pdgmail
进程信息转储(Process Memory Dump)是数字取证的重要方式。通过分析对应进程的信息转储,可以获取大量的信息。Kali Linux提供一款专门针对Gmail邮件服务的分析工具。该工具使用非常简单。渗透测试人员首先获取Gmail相关进程(如浏览器)的信息转储数据,并使用strings命令[……]
Shellcode开发辅助工具shellnoob
Shellcode开发的过程中会遇到很多繁杂的工作,如编译、反编译、调试等。为了减少这部分工作,Kali Linux提供了开发辅助工具shellnoob。该工具提供各类辅助开发功能:
(1)它提供了交互模式,让开发者更直观的看到运行效果。
(2)它提供强大的格式转化功能,可以把Shellcode[……]
MySQL注入工具sqlsus
sqlsus是使用Perl语言编写的MySQL注入和接管工具。它可以获取数据库结构,实施注入查询,下载服务器的文件,爬取可写目录并写入后门,以及复制数据库文件等功能。它提供Inband和盲注两种注入模式,获取数据库权限。
使用时,用户首先使用该工具生成一个配置文件。在配置文件中,设置注入路径以[……]
PDF审计工具peepdf
PDF是Portable Document Format(便携式文档格式)的缩写。它是Adobe公司推出的文件格式规范。现在,PDF是网络电子书籍的主流格式。由于PDF文档可以嵌入各种文件,所以它也称为渗透测试的主要环节。
Kali Linux提供了一款PDF综合性审计工具peepdf。它具备[……]
NMAP输出结果中CPE的含义
CPE全称是Common Platform Enumeration,意思是通用平台枚举项。它是NMAP对识别出来的软件、操作系统和硬件的一种命名方式。它的格式如下:
cpe:/<part>:<vendor>:<product>:<version>[……]
固件分析工具Binwalk
固件是保存在嵌入式设备存储器的程序。它负责设备运行和功能,如路由器等设备。通过分析固件文件,可以了解设备的工作方式,并且确认是否存在漏洞。Binwalk是Kali Linux提供的固件分析工具。它内置了强大的特征码文件。用户使用借助特征码扫描并识别固件中的各个文件,然后进行提取。Binwalk还支持[……]