UFONet —— 一款开放的DDoS重定向攻击工具

最新推荐文章于 2024-07-31 14:42:03 发布
最新推荐文章于 2024-07-31 14:42:03 发布
阅读量4.2k 收藏 3
点赞数 1

UFONet —— 一款开放的DDoS重定向攻击工具


UFONet是一个开放的分布式拒绝服务重定向工具,对第三方Web应用程序进行重定向,原理类似于僵尸网络。UFONet仅用于测试目的。

该工具使用OSI第7层-HTTP创建和管理'僵尸'网址,通过查/ 改操作(GET/ POST)、多线程、代理服务器、伪造来源和缓存逃避等技术方法进行攻击。

“开放重定向”的定义如下:

一个HTTP参数可能包含一个URL值,将网络应用请求重定向到指定URL。攻击者将该URL值修改至恶意网址进行网页仿冒欺诈,以窃取用户证书。由于修改链接的服务器名称与原始网站相同,此类网络欺诈很难被用户识破。

操作

UFONet —— 一款开放的DDoS重定向攻击工具

UFONet —— 一款开放的DDoS重定向攻击工具

寻找僵尸网络

UFONet可在不同搜索引擎的结果中找出可能被“开放重定向”的网站。常见的查询字符串如下:

UFONet —— 一款开放的DDoS重定向攻击工具

例如,输入以下代码开始搜索:

UFONet —— 一款开放的DDoS重定向攻击工具

或从文件中获取列表

UFONet —— 一款开放的DDoS重定向攻击工具

UFONet会默认使用一种名为“鸭子”的搜索引擎。也可选择其他引擎:

UFONet —— 一款开放的DDoS重定向攻击工具

在上次测试中下列引擎也可使用:

UFONet —— 一款开放的DDoS重定向攻击工具

所有支持的引擎均可进行大范围搜索:

UFONet —— 一款开放的DDoS重定向攻击工具

设置从搜索引擎获取的'僵尸'网址的数目:

UFONet —— 一款开放的DDoS重定向攻击工具

最后,您将被询问是否检查列表查看网址是否被重定向。

UFONet —— 一款开放的DDoS重定向攻击工具

并询问是否自动更新被重定向的web应用程序列表。

UFONet —— 一款开放的DDoS重定向攻击工具

如果输入‘Y’,僵尸网络将写入名为zombies.txt的记事本中。

示例:

UFONet —— 一款开放的DDoS重定向攻击工具

可通过以下方式下载UFOnet工具:

UFONet —— 一款开放的DDoS重定向攻击工具

获取更多信息登录:https://ufonet.03c8.net/



来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57b8018f93e9f3503290da26.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
SAKAISON
关注
JavaWeb——请求转发与请求重定向
xiaoaxiao
09-23 984
JavaWeb——请求转发与请求重定向
nginx——实现https加密以及重定向
试试看吧。
08-02 4185
一.实现https加密 我们知道现在到了 https 的时代了,每个优秀的网站几乎都已经开启 https。开启了 https 加密访问之后,登录你的网站,浏览器地址栏就会出现一把绿色的锁,这就是使用了超文本传输安全协议(HTTPS),是以安全为目标的HTTP通道,简单来说就是HTTP安全版。 https由两个部分组成:HTTP+SSL/TLS,在http基础上加上了一层加密信息模块,服务端和客户...
UFONet-是一款免费软件,P2P和加密-破坏性工具包-Python开发
05-25
UFONet-拒绝服务工具包网站:https://ufonet.03c8.net说明:UFONet-是一个免费软件,P2P和加密破坏性工具包,可以执行DoS和DDoS攻击; 在第7层(APP / HTTP)上通过利用第三方网站上的开放重定向矢量充当僵尸网络以及在第3层(网络)上滥用协议来实现。 有关更多信息,请参见以下链接:常见问题解答:https://ufonet.03c8.net/FAQ.html CWE-601:打开重定向:https://cwe.mitre.org/data/definitions/601.html位置:https: //
ufonetUFONet-拒绝服务工具
02-04
网址: : 描述: UFONet是一个免费软件,P2P和加密破坏性工具包,可以执行DoS和DDoS攻击; 在第7层(APP / HTTP)上通过利用第三方网站上的开放重定向矢量充当僵尸网络以及在第3层(网络)上滥用协议来实现。 有关更多信息,请参见以下链接: 常见问题解答: : CWE-601:打开重定向: : 地点: ://en.wikipedia.org/wiki/Low_Orbit_Ion_Cannon LORIS: ://zh.wikipedia.org/wiki/Slowloris_(软件 UFOSYN: ://en.wikipedia.org/wiki
【网络安全】免费DDOS攻击测试工具_免费ddos平台攻击
最新发布
ewii12567的博客
07-31 979
通常,DDoS 攻击的目的是使网站崩溃。DDoS 攻击的持续时间取决于攻击是在网络层还是应用层。网络层攻击持续时间最长为 48 到 49 小时。应用层攻击持续时间最长为 60 到 70 天。根据 1990 年的《计算机滥用法》,DDoS 或任何其他类似的攻击都是非法的。由于它是非法的,攻击者可能会受到监禁的惩罚。DDoS 攻击有 3 种类型:基于容量的攻击,协议攻击,以及应用层攻击
DDOS 攻击工具
weixin_30865427的博客
01-05 1055
DDOS 攻击工具 使用github上的DDOS攻击工具 https://github.com/Ha3MrX/DDos-Attack 将python脚本拷贝到主机,使用 chmod +x ddos-attack.py增加执行权限 然后执行 pythonddos-attack.py 输入要攻击的IP地址和端口号 IP地址和端口号可以kali linux中的nmap工具 探测。 转载...
DDoS攻击工具介绍
因上努力,果上随缘。但行好事,莫问前程。
08-08 5705
低轨道离子加农炮是通常用于发起DoS和DDoS攻击工具。它最初是由Praetox Technology作为网络压力测试应用程序而开发的,但此后成为开源软件,现在主要被用于恶意目的。它以非常易于使用且易于获取的特性而闻名,并且因为被黑客组织Anonymous的成员以及4Chan论坛的用户使用而臭名昭彰。通过使用该工具,几乎毫无技术知识的用户都可以发起DDoS攻击。......
DOS攻击工具介绍
frankwhere的博客
03-24 7229
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源, 目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃 然而随着网络上免费的可用DDoS工具增多,DoS攻击也日益增长,下面介绍几款Hacker常用的DoS攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用。 1、卢瓦(LO...
最常见DDOS攻击工具有哪些?怎么防御DDOS攻击
weixin_67757219的博客
02-01 2078
Amplification attacks是一种DDoS(分布式拒绝服务)攻击类型,它通过利用可放大数据流量的网络服务,以更少的数据流量对目标网站造成更大的影响。这些感染的计算机受到攻击者的控制,可以同时发送大量的数据流量到目标网站,导致DDoS(分布式拒绝服务)攻击。这可以通过加强网络基础设施,使用DDoS防护服务,启用流量管理和限制,增加网络监控和分析,对流量进行分类和识别以及启用多层防护来实现。同时,网络服务提供商可以采取技术措施,如限制大量的数据流量和识别Botnets等,以防止DDoS攻击
portproxy-for-windows:一个端口重定向工具,可轻松高效地管理端口重定向
05-14
是端口重定向工具。 它提供WinForms GUI,并使用Windows内置的netsh作为基础实现,可轻松高效地管理端口重定向。 特征 从v4tov4,v6tov4,v6tov6或v4tov6添加/删除/更改/列出端口重定向规则(仅适用于TCP) 将现有...
ufonet:UFONet-拒绝服务工具包-开源
05-03
UFONet-是一个旨在发起DDoS和DoS攻击工具包。 +常见问题解答:https://ufonet.03c8.net/FAQ.html ---------------------------------- -----------> UFONet-v1.6 [MR3]“ M4RAuD3R!” (.zip)-> md5 = [7ad93fc7021ad261dd828806fea86151]-> UFONet-v1.6 [MR3]“ M4RAuD3R!” (.tar.gz)-> md5 = [49e9e16fbc97e3a2ca94cbab3ae02631] ------------------------------------- -------
强大的端口重定向工具FPipe.exe(内网提权)
11-28
教程网上找下吧,这个是纯程序,欢迎下载,欢迎使用~
端口重定向工具
03-13
流行的端口重定向工具Fpipe,可轻松实现端口重定向,躲避防火墙过滤等
RobustaPortForwarder(端口重定向工具)v1.0.0.1官方安装版
08-07
Robusta Port Forwarder端口转发器使它易于非技术性用户能够在您的路由器上创建转发规则,而无需访问路由器的管理界面。该程序提供了一个简单的桌面客户端,允许您添加新的端口配置,在简单的类似于向导的方式和直接适用于您通过UPnP,无需摆弄后台管理界面或路由器的路由器配置这些设置。可以对Edimax, Netgear, D­Link 和Linksys等路由器进行端口映射哦。
DNS重定向工具包:探索网络安全的新维度
gitblog_00048的博客
04-17 442
DNS重定向工具包:探索网络安全的新维度 dns-rebind-toolkitA front-end JavaScript toolkit for creating DNS rebinding attacks.项目地址:https://gitcode.com/gh_mirrors/dn/dns-rebind-toolkit 项目简介 是一个由Brannon Dorsey开发的开源项目,旨在帮助网...
UFONet:颠覆性的P2P网络安全工具
gitblog_00077的博客
05-10 375
UFONet:颠覆性的P2P网络安全工具箱 项目地址:https://gitcode.com/epsylon/ufonet UFONet一款免费的软件工具,它利用P2P技术和加密手段,为分布式拒绝服务(DDoS)和拒绝服务(DoS)攻击提供了革命性方案。这个强大的工具集主要针对应用层(Layer 7/APP/HTTP),通过利用第三方网站的Open Redirect漏洞,将它们转变为临时的僵...
端口转发、重定向工具 rinetd
走马行酒醴,驱车布鱼肉
11-01 1239
软件网址:http://www.boutell.com/rinetd/ linux版本的下载地址为: http://www.boutell.com/rinetd/http/rinetd.tar.gz 一:安装 下载之后,解压,执行下面命令安装 make make install 这样,就安装好了 root@node01:~# rinetd -h Usage: rine
icmp重定向攻击ettercap
09-13
针对 ICMP 重定向攻击和 Ettercap,我可以提供一些基本的信息。ICMP 重定向攻击是一种网络攻击攻击者通过发送伪造的 ICMP 重定向消息来欺骗目标主机修改其路由表,将流量重定向攻击者指定的位置。Ettercap 是一个流行的网络嗅探工具,用于执行中间人攻击和其他网络攻击。 要防止 ICMP 重定向攻击,可以采取以下措施: 1. 网络分段和隔离:将网络划分为不同的子网,并使用防火墙来隔离不同的网络段。 2. 加强网络设备安全性:确保网络设备(如路由器和交换机)的操作系统和固件是最新的,并配置强密码和访问控制列表(ACL)。 3. 禁用 ICMP 重定向:在网络设备上禁用 ICMP 重定向功能,这样攻击者就无法使用该协议进行攻击。 4. 使用加密协议:使用加密协议(如IPSec)来保护通信,防止中间人攻击。 关于 Ettercap,我需要指出以下几点: 1. Ettercap 是一个开源的网络嗅探工具,可以用于执行中间人攻击、ARP 欺骗、密码拦截等。 2. Ettercap 的使用需要遵守法律和道德规范,未经授权使用 Ettercap 进行攻击是违法的。 3. 防御 Ettercap 攻击的方法包括使用网络入侵检测系统(IDS)、使用加密通信、定期更新操作系统和软件补丁等。 请注意,我并不鼓励或支持任何非法活动或网络攻击行为。上述信息仅供参考,希望能帮助您更好地了解相关问题。如有需要,请咨询专业人士或安全团队以获取更详细和准确的建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值