有相机生成的JPG图片(如照片)都包含有EXIF信息。这些信息包括拍照所使用的设备、地理位置、拍摄时间等敏感信息。Kali Linux内置了EXIF信息提取工具exif。该工具可以提取所有的信息,也可以提取指定项目的信息。同时,该工具提供信息添加和修改功能,用于伪造各种信息,迷惑其他用户。
月度归档:2017年09月
网络图片嗅探工具driftnet
图片是网络数据传输的重要内容。Kali Linux内置了一款专用工具drifnet。该工具可以支持实时嗅探和离线嗅探。它可以从数据流中提取JPEG和GIF这两种网络最常用图片格式的数据,并进行保存,供渗透测试人员进行分析。同时,它还可以提取MPEG的声音数据,并进行播放。
复杂密码生成工具apg
密码是身份认证的重要方式。由于密码爆破方式的存在,弱密码非常不安全。为了构建复杂密码,Kali Linux预置了一个复杂密码生成工具apg。该工具可以提供可读密码和随机字符密码两种。可读密码是由几个英语可发音的单词构成,或者由几个实际使用的英文单词的首字母构成。这种密码可以在保证长度的情况下,便于用[……]
分享Kali Linux 2017年第38周镜像文件
JSP文件管理后门工具jsp-file-browser
在网页后门中,快速浏览服务器文件非常重要。为此,Kali Linux新增了一款JSP后门工具jsp-file-browser。该工具提供所有的文件管理功能,如创建、复制、移动、重命名、删除文件。同时,它还支持图片、视频、PDF、网页、压缩文件的浏览功能。渗透测试人员可以借助该工具,直接修改服务器上的[……]
AFF镜像工具集afflib-tools
Advanced Forensic Format(AFF)是一种开源免费的磁盘镜像格式。作为磁盘数字取证的三大格式之一,AFF提供数字取证的各项功能,如签名、压缩、加密等。为了便于渗透测试人员使用AFF镜像,Kali Linux预先安装了专用工具集afflib-tools。该工具集提供了AFF镜像各[……]
Tweet信息搜集工具tinfoleak
推特是国外用户常用的社交网站。通过分析用户发布的推文以及社交活动,可以获取大量的个人信息。Kali Linux新增一款Tweet信息搜索工具tinfoleak。该工具可以搜集指定用户的各种信息,如帐号、好友、关注、使用的客户端、图片、地理位置、活动规律信息。为了方便渗透人员分析,该工具还提供过滤、搜[……]
基于NMAP日志文件的暴力破解工具BruteSpray
使用NMAP的-sV选项进行扫描,可以识别目标主机的端口对应的服务。用户可以针对这些服务进行认证爆破。为了方便渗透测试人员使用,Kali Linux新增了一款基于NMAP日志文件的暴力破解工具BruteSpray。该工具可以读取NMAP生成Gnamp和XML格式的日志文件,然后借助Kali Linu[……]
路由跟踪工具0trace
0trace是Kali Linuz自带的一个Shell脚本工具。该工具基于已建立的TCP连接,进行路由探测,实现侦查和防火墙穿透功能。使用时候,用户首先使用Telnet之类工具建立和目标主机之间的TCP连接,然后使用0trace发送探测包,再使用Telnet发送数据库包,以保持TCP连接。最后,0t[……]