扫描Web目录,可以发现潜在的渗透目标。不同于网站爬虫,使用字典方式可以发现网站没有关联的网页。Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描[……]
月度归档:2017年07月
DNS隧道工具dns2tcp
在很多网络环境中,防火墙会限制出站流量,主机往往只能访问外网主机有限的几个端口,如DNS的53端口。这时,就可以通过DNS请求和响应机制,建立通信隧道。Kali Linux提供dns2tcp就是一款DNS隧道工具。该工具自带DNS解析功能,同时实现服务器端和客户端两部分。用户只要具备一个域名控制权,[……]
Web应用渗透测试框架Arachni
Arachni是一款Ruby语言编写的Web应用渗透测试框架。当用户指定目标后,该框架可以自动扫描网站页面,对页面中的链接、表单、Cookie、HTTP Header等元素进行检测。该工具默认集成大量的检测工具,可以实施代码注入、CSRF、文件包含检测、SQL注入、命令行注入、路径遍历等各种攻击。同[……]
Apache用户目录枚举工具apache-users
Apache服务器提供UserDir模块,允许在网站为不同的用户设置对应的目录。这样,用户可以使用http://example.com/~user/的方式访问对应的网站目录。Kali Linux提供apache-users工具用来暴力枚举用户,找出对应的目录,以便后期获取网站结构。该工具使用Perl[……]
分享Kali Linux 2017年第27周镜像文件
HTTP隧道工具HTTPTunnel
在很多服务器上,防火墙会限制主机的出站流量,只允许80之类的端口。如果要使用其他端口,只能通过HTTP隧道方式实现。Kali Linux提供一款HTTP隧道工具HTTPTunnel。该工具可以将其他端口的数据以HTTP协议的方式进行发送和接受。该工具包括服务器端和客户端两部分。
渗透测试人员在[……]
Web应用程序指纹识别工具BlindElephant
BlindElephant是一款Web应用程序指纹识别工具。该工具可以读取目标网站的特定静态文件,计算其对应的哈希值,然后和预先计算出的哈希值做对比,从而判断目标网站的类型和版本号。目前,该工具支持15种常见的Web应用程序的几百个版本。同时,它还提供WordPress和drupal的各种插件。该工[……]
服务认证暴力破解工具Crowbar
Crowbar是Kali Linux新增的一款服务认证暴力破解工具。该工具支持OpenVPN、RDP、SSH和VNC服务。该工具具备常见的暴力破解功能,如主机字典、用户名字典、密码字典,并且支持多线程、日志过滤等功能。同时,它还支持基于服务密钥破解。这样,渗透测试人员就可以通过其他工具收集服务私钥,[……]
RID枚举工具RidEnum
RID(Relative ID)是域RID主机为域内用户、组或者计算机对象分配的标识。RID和域的SID就构成该对象的SID。RidEnum是一个RID循环攻击工具。它通过空会话,利用枚举RID而获取用户账户。如果指定密码字典文件,该工具还会基于该文件暴力破解获取出来账户的密码。如果同时指定用户名和[……]
NAT穿透工具pwnat
由于网络环境的限制,大部分计算机都不在公网中,而是位于NAT或者防火墙之后。这时,不同NAT之后的计算机通信就受到限制。为了解决这个问题,Kali Linux提供了一个NAT穿透工具pwnat。该工具首先在公网计算机上建立一个服务端。然后,处于NAT后的其他计算机以客户端模式运行,通过连接服务端,就[……]