月度归档:2017年10月

EWF镜像文件管理工具ewf-tools

EWF是EnCase磁盘镜像文件的专有格式,广泛应用于计算机取证领域。这种磁盘镜像不仅可以完整保存磁盘数据,还可以保存取证操作信息和哈希校验数据。ewf-tools是Kali Linux自带的EWF文件管理工具集。该工具集不仅可以制作规范的EWF文件,还可以查看和挂载EWF文件,提并取数据。同时,该[……]

Read more

网站漏洞扫描工具Uniscan

网站漏洞的种类有很多种,如何快速扫描寻找漏洞,是渗透测试人员面临的一个棘手问题。Uniscan是Kali Linux预先安装的一个网站漏洞扫描工具。该工具可以针对单一、批量、dork类型目标进行扫描。同时,它支持多种漏洞扫描,如敏感文件、敏感目录、XSS、盲注、本地包含、远程包含、压力测试等。该工具[……]

Read more

UDP转TCP隧道工具udptunnel

在部分受限的网络环境中,UDP协议被受限,但TCP不受限制。Kali Linux提供一个UDP转TCP隧道工具udptunnel。该工具可以分别启动服务器端和客户端。客户端要发送和接受的UDP数据可以通过和服务器建立的TCP连接进行传输。这样,就可以绕过网络的限制。同时,该工具还提供RTP模式,用于[……]

Read more

SNMP系统信息获取工具onesixtyone

通过SNMP服务,渗透测试人员可以获取大量的设备和系统信息。在这些信息中,系统信息最为关键,如操作系统版本、内核版本等。Kali Linux提供一个简易SNMP扫描器onesixtyone。该工具可以批量获取目标的系统信息。同时,该工具还支持SNMP社区名枚举功能。安全人员可以很轻松获取多台主机的系[……]

Read more

Web服务评估工具Nikto

Nikto是一款Perl语言编写的Web服务评估工具。该工具主要侧重于发现网站的默认配置和错误配置。它通过扫描的方式,检测服务器、服务和网站的配置文件,从中找出默认配置、错误配置、不安全的文件和没有更新的服务以及程序。该程序内置了大量的插件和以数据库形式存放的比对规则。渗透测试人员指定这些规则和插件[……]

Read more

网络数据过滤工具ngrep

在进行网络数据包嗅探的时候,渗透人员往往需要从海量数据包找出有用的数据。为了解决这个问题,Kali Linux提供一个专用工具ngrep。该工具可以从网络中实时读取数据,也可以读取离线的抓包文件。为了方便过滤,该工具支持BPF过滤器和正则表达式。渗透测试人员通过BPF过滤器获取特定类型的数据包,然后[……]

Read more

分享Kali Linux 2017年第43周镜像文件

Kali Linux官方于10月22日发布2017年的第43周镜像。这次提供了11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF和ARMEF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的[……]

Read more

NFS凭证伪造工具NfSpy

NFS(网络文件系统)允许网络内计算机通过TCP/IP网络共享资源。NFS客户端可以像访问本地文件一样,访问NFS服务器上的文件。在NFSv4以下,存在认证漏洞,允许相同UID的用户直接访问NFS的共享资源。Kali Linux针对该漏洞提供一个专用工具NfSpy。该工具使用Python语言编写,包[……]

Read more

网络数据分析工具netsniff-ng

在网络嗅探中,分析网络数据流向和数据内容是很非常重要的工作。Kali Linux提供一款工具集netsniff-ng。该工具集可以抓包,分析数据包,还可以重放数据包。用户可以使用其中的astracerroute跟踪路由,并使用flowtop监控TCP连接情况。对整个网络使用情况,可以使用ifpps工[……]

Read more

海量网络工具集netwag

netwag是Kali Linux预先安装的一个网络工具集。该工具集将223个网络小工具集成在一个图形界面中。用户双击对应的工具,然后设置对应的参数,即可运行。为了方便用户使用,netwag为每个小工具都提供了使用说明。同时,该够根据还提供会话Session功能。用户可以将不同批次的操作按照不同会话[……]

Read more