月度归档:2017年08月

分享Kali Linux 2017年第34周镜像文件

Kali Linux官方于8月20日发布2017年的第34周镜像。这次仍然只提供了10个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版只包括ARMHF,没有提供ARMEL。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节[……]

Read more

数据整理分析效率工具MagicTree

在渗透测试过程中,各种工具会产生大量数据。安全人员需要分析这些工具,找出关键问题,并撰写报告。为了简化这个过程,Kali Linux提供了数据整理分析效率工具MagicTree。该工具以树形结构组织数据,供安全人员进行分析和整理。该工具支持XPath查询,对数据进行筛选过滤。根据筛选结果,用户还可以[……]

Read more

User Agent探测工具ua-tester

在HTTP通信中,客户端在Request中设置User Agent(UA)用来说明客户端的浏览器类型。Web服务器会根据User Agent返回特定的网页,甚至是跳转到新的网站。Kali Linux提供一款UA探测工具ua-tester。该工具会使用不同的UA来请求目标网站,并分析返回的Respon[……]

Read more

离线情报分析工具CaseFile

CaseFile是Maltego的姊妹工具,功能非常类似于Maltego。CaseFile主要针对数据进行离线分析,缺少Maltego的数据采集功能。它可以导入各类数据,包括Maltego导出的数据。用户可以为信息添加连接线、标签和注释,标记数据的关系。CaseFile以图形化的方式展现数据,方便分[……]

Read more

桌面笔记工具KeepNote

在渗透测试过程中,安全人员经常需要记录各种数据,如输出结果、运行截图、测试心得。这类信息格式多样,可能是图片、文字、文件等。为了便于管理这些内容,Kali Linux自带的一款桌面笔记工具KeepNote是。该工具支持富文本格式,可以在文字中添加链接、图片、屏幕截图,甚至是附件。为了便于管理,Kee[……]

Read more

文本转化工具dos2unix

由于历史原因,各个平台使用的文本编码规范不同,导致了同一文本在不同平台中显示不同。例如,Windows和Linux的换行符号不同,会造成多行文本显示混乱。为了解决这个问题,Kali Linux集成了文本转化工具dos2unix。该工具是一个工具集,包括unix2dos、unix2mac、dos2un[……]

Read more

Hydra 8.4/8.5新增功能

Kali Linux 2017.1自带的Hydra为8.3,现在Hydra升级到8.5,新增以下功能。

(1)为输出文件选项-o,添加一个配套选项-b,允许将验证的用户名和密码按照JSON格式保存。
(2)为暴力破解选项-x,添加一个配套选项-y,允许将a、A、1作为实际字符使用,而禁止作为[……]

Read more

分享Kali Linux 2017年第33周镜像文件

Kali Linux官方于8月13日发布2017年的第33周镜像。这次只提供了10个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版只包括ARMHF,没有提供ARMEL。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升[……]

Read more

SSL压力测试工具THC-SSL-DOS

SSL广泛应用安全加密和认证领域,如HTTPS、POP等服务。使用SSL,会加重服务器的负担。例如,在协商阶段,服务器的CPU开销是客户端的15倍。Kali Linux提供一款针对SSL的压力测试工具THC-SSL-DOS。该工具默认会同服务器建立400个SSL连接,并且快速进行重新协商Renego[……]

Read more

Kali Linux WPScan更新到2.9.3

WPScan是Kali Linux内置的一款Web漏洞扫描工具,专门扫描WordPress模版构建的网站。该工具最近更新到2.9.3。在新版本中,增加两项有用功能:

(1)增加“–wordlist -”参数,可以通过标准输入接受爆破密码。这样就可以借助管道方式,和其他密码字典生成工具配合使用[……]

Read more