推荐开源项目:pentmenu——网络侦察与DoS攻击的Bash选择菜单
pentmenu是一个专为快速和简单的网络侦察以及DoS攻击设计的Bash选择菜单。它支持Debian和Arch等Linux发行版,并在sudo权限下运行。该项目欢迎贡献和拉取请求,持续优化用户体验。
项目技术分析
pentmenu基于Bash脚本构建,依赖于以下工具:
- Bash —— 提供交互式菜单系统。
- sudo —— 需要执行一些需要特权的操作。
- curl 和 netcat —— 用于网络通信和数据传输。
- hping3 或 nping —— 支持流量泛洪攻击。
- openssl 和 stunnel —— 实现SSL/TLS功能。
- nmap —— 网络扫描利器。
- whois(可选)—— 域名信息查询。
- nslookup 或 host —— DNS解析。
- ike-scan —— IPsec扫描。
- bind-tools —— 提供DNS相关命令如
host
和nslookup
。
应用场景
1. 网络侦察模块
- 显示IP地址:获取外部IP并显示本地接口IP。
- DNS侦察:进行DNS查找和WHOIS查询以收集目标信息。
- Ping扫瞄:利用nmap进行ICMP扫瞄。
- 快速扫描:TCP端口扫描,探测最常用的1000个端口。
- 详细扫描:全面的nmap扫描,包括操作系统识别和软件版本检测。
- UDP扫描:对所有UDP端口进行扫描。
- 服务器上线时间检查:估计目标系统的在线时间。
2. DoS攻击模块
- ICMP Echo洪水:使用hping3发起ICMP洪水攻击。
- ICMP Blacknurse洪水:利用Blacknurse攻击引发高CPU利用率。
- TCP SYN洪水:通过hping3发送大量SYN包。
- TCP ACK洪水:同SYN洪水,但设置ACK标志。
- TCP RST洪水:设置RST标志以中断连接。
- TCP XMAS洪水:使用多个TCP标志的异常包。
- UDP洪水:针对特定端口的UDP泛洪。
- SSL DoS:使用OpenSSL发起资源消耗型握手。
- Slowloris:缓慢发送HTTP头,占用服务器资源。
- IPsec DoS:通过ike-scan发起IPsec协议的攻击。
项目特点
- 易于使用:只需下载脚本,赋予执行权限,即可直接运行。
- 自动化流程:通过交互式菜单提供一键式操作,简化复杂任务。
- 全面性:涵盖了网络侦察和DoS攻击的主要方面。
- 兼容性:支持多种Linux环境,包括Debian和Arch。
- 扩展性:开放源代码,可自定义或扩展模块。
总的来说,pentmenu是网络安全测试和研究者手中的一款强大工具,能帮助您便捷地执行各种网络活动。无论是了解网络状态还是进行安全测试,pentmenu都是一个值得信赖的选择。立即尝试并体验这个实用的开源项目吧!