Cisco Auditing Tool ----思科路由漏洞扫描

最新推荐文章于 2023-06-20 17:55:30 发布
最新推荐文章于 2023-06-20 17:55:30 发布
阅读量3k 收藏 2
点赞数
分类专栏: 漏洞扫描 kali Linux 安装及配置 文章标签: 思科 漏洞 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudatlasm/article/details/77542380
版权

Cisco Auditing Tool 简称CAT,属于小型的安全审计工具,它可检测出Cisco路由器常见的漏洞,能够发现注入默认密码,默认SNMP字符串和老版本IOS上存在的bug

root@kali:~# CAT 

Cisco Auditing Tool - g0ne [null0]
Usage: 
    -h hostname (for scanning single hosts)  //单个主机扫描
    -f hostfile (for scanning multiple hosts)  //多个主机扫描
    -p port #   (default port is 23)  //指定端口,默认23端口
    -w wordlist (wordlist for community name guessing)  //指定字典文件(团体字符串)
    -a passlist (wordlist for password guessing)  //指定密码列表(穷举密码)
    -i [ioshist]    (Check for IOS History bug)  //检查IOS历史bug
    -l logfile  (file to log to, default screen)  //文件日志,默认显示
    -q quiet mode   (no screen output)  //不在屏幕上输出

常用命令:CAT -h 主机名 -w 字典文件 -a 密码文件 -i
YnKhmIOU
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cisco Network Security Auditing 网络安全审计 英文版
06-21
Cisco Network Security Auditing 网络安全审计 英文版
/pentest/cisco/cisco-auditing-tool
weixin_30420305的博客
11-19 111
/pentest/cisco/cisco-auditing-tool ./CAT -h host 扫描单个主机     -w wordlist 猜测团体名称列表     -a passlist 猜测密码列表 转载于:https://www.cnblogs.com/seasonsstory/p/3430809.html...
Scanner Routerhunter,路由器漏洞扫描
weixin_33888907的博客
04-14 453
工具推荐:Scanner Routerhunter ,路由器漏洞扫描器ymmy2016-04-14共7121人围观,发现3个不明物体工具0×00 前言我们会介绍一款自动挖掘路由器漏洞的测试工具,它能够自动化在互联网大范围搜索包含漏洞路由,进行测试、进一步确认这些漏洞问题,其中会涉及D-link 的多款路由器。该工具是采用python 2.X写的,因此我们最好使用python...
漏洞分析之cisco分析工具
weixin_33947521的博客
12-05 569
cisco Auditing:一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码,SNMP community字串和一些老的IOSbug. CAT -h xx.xx.xx.xx。cisco-global-exploiter:cisco漏洞***测试,有14个不同的漏洞。不过检查大部分漏洞都比较老旧了。cge-pl xx.xx.xx.xx number。c...
Oracle Auditing Tool-开源
07-14
利用 Oracle 的一些已知漏洞。 包括 SID 枚举、密码测试 [common/dictionary]。 支持使用 TCP 数据包附加格式错误的 shell 代码,以使远程服务器崩溃或获得 DBA 权限。
Linux Security Auditing Tool-开源
05-04
Linux安全审核工具(LSAT)是安装后的安全审核工具。 它采用模块化设计,因此可以快速添加新功能。 它检查系统上的许多系统配置和本地网络设置,以查找常见的安全性/配置错误和不需要的程序包。...
ssh-auditor:扫描网络上弱ssh密码的最佳方法
02-06
在发现的任何新主机上对完整的凭据扫描进行排队。 在ssh版本或密钥指纹已更改的任何已知主机上,对完整的凭据扫描进行排队。 尝试执行命令以及尝试建立TCP连接隧道。 使用每个凭证scan_interval默认14天来重新...
OpenXDAS - Distributed Auditing Service-开源
07-01
OpenXDAS 是 Open Group 的分布式审计服务 (XDAS) 规范的开源实现。 OpenXDAS 提供了 XDAS 规范 API 的完整实现,包括客户端检测和过滤。
「工控安全」Scale Your Auditing Events - 企业安全.zip
12-04
「工控安全」Scale Your Auditing Events - 企业安全 工控安全 业务安全 安全建设 NGFW 金融安全
TCLtools:选择TCL脚本进行Cisco IOS渗透测试
04-30
用于Cisco IOS渗透测试的TCL脚本 借助TCLtools,您可以将任何Cisco IOS硬件转变为枢轴站。 易于设置和使用! 特征 TCLmap —端口扫描程序实施(nmap) TCLproxy —代理服务器实现 TCL代理 TCLproxy是用于通过Cisco设备进行数据透视的工具。 它能够转发任何TCP端口或启动代理服务器。 TCLproxy v0.0.3 Usage: tclsh ./tclproxy.tcl [-L address]... [-D address]... Proxy server implementation. Binary protocols are supported. -L [bind_address:]port:remote_host:remote_port Forward a remote port to a local port.
【建议收藏】这个工具专门用于寻找路由器中的安全漏洞
HBohan的博客
08-11 887
关于工具 现有工具 现在,现成的污点分析工具已经有很多了。其中,我最感兴趣的是Triton和bincat,因为两者已经相当成熟。然而,我们却无法使用这两种工具,因为它们不支持目标设备所使用的MIPS架构。 使用angr进行符号执行测试 因此,我们把工作重点放在利用angr打造自己的工具上;angr是一个基于Python的二进制分析框架。我们之所以选择angr,是因为它支持大多数架构,包括我们所针对的MIPS和ARM架构。早些时候,@puzzor曾经对angr进行了一些自定义修改,用于静态污点分析:在angr
【建议收藏】这个工具专门用于寻找路由器中的安全漏洞.md
2201_75660665的博客
12-09 369
首先,通过这个工具,我找到了可能有漏洞的RCL/RUT函数,source点是函数的参数,sink点是system函数(或其变体)。然后,对该图进行相应的分析,以检测可能的安全漏洞,比如,如果(来自source点)用户输入到达一个危险的函数(即sink点),如system函数,我们就认为发现了一个潜在的安全漏洞。例如,在为待分析二进制代码中的每个函数设置了2分钟的超时的情况下,有时候即使经过了2小时,仍然无法完成对二进制文件的分析(因为如果一个函数没有漏洞,它将一直模拟执行下去,直到超时位置)。
路由器被黑linux检测工具,路由器漏洞检测工具有哪些
weixin_33240461的博客
05-10 438
如果路由器存在漏洞势必会危害自己的个人信息,那么我们该如何检测路由器漏洞呢?路由器漏洞检测工具有哪些?下面请大家跟随小编的脚步来佰佰安全网寻找答案吧。路由器漏洞检测工具有哪些?小编总结如下:1、Java自动化SQL注入测试工具jSQL,jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux,Mac OS X, Solaris)、开源且免费。2、漏洞评估系统...
路由器扫描工具
最新发布
Java学习
06-20 743
RouterSploit:RouterSploit是一款专为路由器和嵌入式设备开发的开源渗透测试框架,可以评估路由器的安全性并发现已知的漏洞。QualysGuard:QualysGuard是一种云端漏洞扫描服务,能够对路由器进行远程扫描和评估,提供详细的漏洞报告和建议。Acunetix:Acunetix是一款专注于Web应用程序安全的扫描工具,可以检测路由器的Web界面和相关应用程序中的漏洞。Nexpose:Nexpose是一种全面的漏洞管理和风险评估解决方案,可以扫描和评估路由器的安全性。
cisco pentest tools
cnbird's blog
04-01 910
http://www.mirrorservice.org/sites/ftp.isc.org/isc/IRRToolSet/http://pwhois.org/lft/http://www.phenoelit-us.org/irpas/download.htmlhttp://www.dia.uniroma3.it/~compunet/polyphemus/index.htmhttp
cisco路由器启动进程
weixin_33872660的博客
03-26 180
cisco路由器启动进程 1、测试路由器硬件 cisco路由器在启动时会启行一个硬件自检程序(POST),这个程序会检查包括CPU、存储器和网络接口等硬件的基本功能。 2、查找和定位cisco IOS映象的位置 当测试硬件程序完成后,cisco路由器会定位cisco IOS映象的位置,cisco路由器通常可以从Flash来定位IOS软件,我们也...
kali linux 2016 配置ssh 实现远程登录
热门推荐
You Never Known How Much I Love You
02-04 1万+
win10 系统 、VMware 12 pro(网络桥接模式) kali linux 2016 xshell 5 修改ssh的配置文件修改sshd_config 文件, 将#PasswordAuthentication yes的注释(“#”号)去掉,然后保存退出root@kali:~# vim /etc/ssh/sshd_config启动ssh服务root@kali:~#service ssh
Kali Linux 2016 Metasploit连接postgresql数据库
You Never Known How Much I Love You
02-04 1万+
kali linux 2016版本中metasploit不能自动连接postgresql数据库,出现postgresql selected,no connection解决方案如下输入命令:msfdb 输入命令:msfdb init 现在打开mesploit 查看连接数据库状态 连接成功,简单易操作,重新建立缓存 msf > db_rebuild_cache 最后把postgres
spring-boot-starter-actuator
03-30
3. Auditing: Provides information about the activity of your application such as who accessed a specific endpoint and when. 4. Tracing: Provides information about the requests and their flow through ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值