SecLists是OWASP维护的一个安全信息列表集合。该集合包括了用于渗透的各种类型的列表。这些列表包含了237个字典文件以及常用的Web Shell攻击载荷。字典文件类型众多,包括用户名、密码、域名、敏感数据特征码、模糊测试载荷等。
安全信息列表集合SecLists
发表回复
月度归档:2017年12月
分享Kali Linux 2017年第51周镜像文件
Kali Linux官方于12月17日发布2017年的第51周镜像。这次提供了11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF和ARMEF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的[……]
数据包伪造工具packetforge-ng
packetforge-ng是aircrack-ng套件提供的一个数据包伪造工具。该工具可以创建WEP加密的数据包,用于注入攻击。它支持的数据包类型包括ARP请求包、UDP、ICMP、空包和定制包。伪造数据包之前,用户需要使用aireplay-ng的chopchop攻击或者分片攻击获取PRGA数据,[……]
Windows密码破解工具ophcrack
Windows用户密码都采用哈希算法加密进行保存。Kali Linux内置了专用破解工具ophcrack。该工具是一个图形化界面工具,支持Windows XP、Vista/7密码破解。它支持暴力和彩虹表两种破解方式。安全人员可以到官网下载免费的彩虹表文件,或者购买收费的彩虹表文件。该工具不仅支持哈希[……]
WEP自动破解工具wesside-ng
wesside-ng是aircrack-ng套件提供的一个概念验证工具。该工具可以自动扫描无线网络,发现WEP加密的AP。然后,尝试关联该AP。关联成功后,它会收集PRGA数据。结合ARP重放攻击,获取足够的IVs,从而破解密码。该工具只支持开放认证的WEP网络,并且支持B、G网络模式,不支持N网络[……]
WEP认证绕过工具easside-ng
easside-ng是aircrack-ng套件提供的一个WEP认证绕过工具。渗透测试人员需要在公网搭建一个Buddy服务器。只要WEP加密网络也连接公网,安全人员就可以使用easside-ng绕过WEP认证,直接联入该网络。该工具会自动探测WEP服务器,获取PRGA数据。然后,探测并获取该网络的I[……]
WEP自动破解工具bsside-ng
为了便于快速破解WEP网络,aircrack-ng套件提供了一个专用工具besside-ng。该工具可以自动破解附近的所有WEP的网络。渗透测试人员也可以指定网络进行破解。同时,该工具还支持自动捕获WPA握手包,并上传到WPA握手包破解网站,进行破解。在上传前,建议使用besside-ng-craw[……]
分享Kali Linux 2017年第50周镜像文件
Kali Linux官方于12月10日发布2017年的第50周镜像。这次提供了11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF和ARMEF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的[……]
隧道接口工具airtun-ng
airtun-ng是aircrack-ng套件提供的一个工具。该工具可以为无线网卡建立隧道接口。通过该接口,渗透测试人员可以建立wIDS,分析指定的AP的数据。借助该接口,还可以实施普通注入和PRGA注入。同时,该工具还支持重放攻击,类似于tcpreplay。利用该接口,用户还可以实现WDS和网桥。[……]
无线网卡服务端工具airserv-ng
由于WiFi信号强度的限制,渗透测试人员只能监听主机周边范围的无线信号。为了解决这个问题,aircrack-ng套件提供了一个无线网卡服务端工具airserv-ng。该工具可以为无线网卡创建一个服务。这样,渗透测试人员就可以通过IP:端口号方式,访问该无线网卡,进行各项操作。