月度归档:2017年07月

分享Kali Linux 2017年第31周镜像文件

Kali Linux官方于7月30日发布2017年的第31周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包[……]

Read more

渗透脚本快速生成工具Intersect

当渗透人员获取目标系统的执行权限,往往需要编写相应的脚本,实现更多的渗透操作。Kali Linux提供一款Python脚本快速生成工具Intersect。该工具提供几十种常用功能的模块。用户只需要指定所需的一个或几个模块,然后设置模块对应的参数,就可以生成一个Python脚本。将该脚本上传到目标主机[……]

Read more

User Agent探测工具ua-tester

在HTTP通信中,客户端在Request中设置User Agent(UA)用来说明客户端的浏览器类型。Web服务器会根据User Agent返回特定的网页,甚至是跳转到新的网站。Kali Linux提供一款UA探测工具ua-tester。该工具会使用不同的UA来请求目标网站,并分析返回的Respon[……]

Read more

Windows命令远程执行工具Winexe

在对Windows系统执行渗透测试中,通过各种方式可以获取目标主机的用户名和密码。这时,只要对方主机开启文件共享服务,就可以借助Winexe工具远程执行Windows命令。Kali Linux默认提供该工具。Winexe可以支持Windows NT/2000/XP/2003/Vista/7/8。使用[……]

Read more

Web应用扫描测试工具Vega

Vega是Kali Linux提供的图形化的Web应用扫描和测试平台工具。该工具提供代理和扫描两种模式。在代理模式中,安全人员可以分析Web应用的会话信息。通过工具自带的拦截功能,用户可以修改请求和响应信息,从而实施中间人攻击。在扫描模式中,安全人员对指定的目标进行目录爬取,注入攻击和响应处理。其中[……]

Read more

小型Web应用扫描工具Grabber

Grabber是Kali Linux集成的一款Web应用扫描工具。该工具适合中小Web应用,如个人博客、论坛等。该工具使用Python语言编写,支持常见的漏洞检测,如XSS、SQL注入、文件包含、备份文件检测、Ajax检测、Crytal Ball检测等功能。该工具只进行扫描,不实施漏洞利用。由于功能[……]

Read more

Web目录全能扫描工具DirBuster

Kali Linux提供的目录扫描工具DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描[……]

Read more

子域名/目录暴力工具Gobuster

Gobuster是Kali Linux默认安装的一款暴力扫描工具。它是使用Go语言编写的命令行工具,具备优异的执行效率和并发性能。该工具支持对子域名和Web目录进行基于字典的暴力扫描。不同于其他工具,该工具支持同时多扩展名破解,适合采用多种后台技术的网站。实施子域名扫描时,该工具支持泛域名扫描,并允[……]

Read more

网页截图工具CutyCapt

CuteCapt是Kali Linux提供的一款网页截图工具。该工具运行在命令行中,可以将WebKit引擎解析的网页保存为图片。它保存的文件支持矢量图和位图两大类型,共15种格式,如SVG、BMP、PDF、PNG等。运行时,用户可以设置HTTP请求所使用的Head和Body,还可以设置等待时间和延时[……]

Read more

HTTP隧道工具HTTPTunnel

在很多服务器上,防火墙会限制主机的出站流量,只允许80之类的端口。如果要使用其他端口,只能通过HTTP隧道方式实现。Kali Linux提供一款HTTP隧道工具HTTPTunnel。该工具可以将其他端口的数据以HTTP协议的方式进行发送和接受。该工具包括服务器端和客户端两部分。

渗透测试人员在[……]

Read more