WhatWeb是一款Kali Linux预安装的Web扫描工具。它使用Ruby语言编写。该工具可以扫描网站,获取该网站的各类信息,如所使用的CMS、博客平台、统计/分析组件、Javascript库、Web服务器等。WhatWeb提供了1000多个插件 ,用于获取网站各方面的信息,包括版本号、邮件地址[……]
Web应用类型扫描识别工具WhatWeb
发表回复
月度归档:2017年09月
Web后门工具WeBaCoo
WeBaCoo是使用Perl语言编写的Web后门工具。渗透测试人员首先使用该工具生成一个后门PHP页面。然后,将该页面上传到目标服务器上。最后,在本地终端直接访问该页面,WeBaCoo将执行的命令Base64编码后,借助Cookie的方式提交给服务器。后门页面通过解析Cookie,然后调用PHP系统[……]
苹果内存取证工具volafox
volafox是一款针对苹果内存取证的专用工具。该工具使用Python语言编写。该工具内置了overlay data数据,用户可以直接分析苹果10.6-10.11的各种内存镜像文件。该工具提供28个子命令,用来完成各种功能,如获取挂载的文件系统、任务列表、系统调用表、EFI系统表、主机名、网络Soc[……]
缩略图信息提取工具vinetto
在Windows操作系统中,为了方便用户快速浏览图片,系统会自动为每个图片生成预览图。预览图默认保存在同目录的Thumbs.db文件中。当图片文件删除后,Thumbs.db关联的缩略图并不会删除。这样就造成信息泄漏的风险。Kali Linux提供专用工具vinetto。该工具可以从该文件中导出缩略图[……]
磁盘镜像分析工具TSK
TSK(The Sleuth Kit)是一款基于命令行的数字取证工具集,用于分析磁盘镜像。该工具支持常见的各种文件系统,如Ext2/Ext3/Ext4、Fat/exFat、HFS、NTFS、YAFS。该工具提供可以对卷系统、文件系统日志、数据单元、元数据、文件系统进行各项管理。为了方便用户使用,该工[……]
网页后门工具laudanum
laudanum是Kali Linux预先安装的Web Shell工具。它支持多种Web后台技术,如ASP、
ASP.net
ASP.net
、JSP、PHP、Coldfusion。它提供的后门可以提供DNS、文件系统、代理和Shell的访问。同时,它还针对WordPress搭建的网站,提供封装好的插件。渗透测[……]
Web应用程序信息收集工具wig
很多网站都使用成熟的Web应用程序构建,如CMS。分析网站所使用的Web应用程序,可以快速发现网站可能存在的漏洞。Kali Linux新增加了一款Web应用程序信息搜集工具wig。该工具可以对目标网站进行扫描,获取网站所使用的Web应用程序类型、版本号、Web服务类型、操作系统以及相关的子域名。同时[……]
分享Kali Linux 2017年第36周镜像文件
Kali Linux官方于9月3日发布2017年的第36周镜像。这次提供了10个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的时间。
下[……]
EAP-MD5认证暴力破解工具eapmd5pass
EAP-MD5是一种基于802.1x协议的认证机制。由于该机制存在漏洞,所以并不能保证数据安全。Kali Linux预置一个专用工具eapmd5pass。该工具针对EAP-MD5认证的安全漏洞,采用字典暴力破解的方式,获取对应的密码。该工具不仅支持在线破解,还支持离线抓包文件破解。不过,该工具不支持[……]
密码嗅探工具dsniff
网络大量的服务都使用密码方式对使用者身份进行认证。如果使用非加密的方式传输,一旦数据被截获,就容易被嗅探到。Kali Linux预置了一款专用的密码嗅探工具dsniff。该工具支持几十种协议,如FTP、SMTP、HTTP、POP、NNTP、IMAP、SNMP、LDAP等等。一旦这些协议的数据包没有使[……]