![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
工具流量分析
文章平均质量分 83
whereGoAn
这个作者很懒,什么都没留下…
展开
-
ICMP隐蔽隧道工具--pingtunnel流量特征检测分析
通过伪造ping,把tcp/udp/sock5流量通过远程服务器转发到目的服务器上。用于突破某些运营商封锁TCP/UDP流量。原创 2024-01-24 17:43:04 · 1636 阅读 · 1 评论 -
HTTP隐蔽隧道工具--pystinger流量特征检测分析
毒刺(pystinger)通过webshell实现可直接用于metasploit-framework,viper,cobalt strike上线.主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本.原创 2023-10-20 14:11:50 · 182 阅读 · 1 评论 -
DNS隐蔽隧道工具--dnscat2流量特征检测分析
dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令和控制通道,它的一大特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成。包括:文件上传、下载、反弹Shell……最新版本为几年前的 v0.07版本。原创 2023-10-09 16:59:25 · 696 阅读 · 1 评论 -
DNS隐蔽隧道工具--dnScapy流量特征检测分析
原始项目地址找不到了,这里是别人从原始项目地址留存下来的。内网主机只开放了DNS相关端口,只允许DNS相关流量通讯,可通过DNS隧道进行ssh通讯。原创 2023-10-12 10:54:32 · 217 阅读 · 0 评论 -
HTTP隐蔽隧道工具--Venom流量特征检测分析
Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。原创 2023-10-19 16:01:09 · 391 阅读 · 1 评论 -
DNS隐蔽隧道工具--iodine流量特征检测分析
iodine可以通过一台dns服务器制造一个IPv4数据通道,特别适合在目标主机只能发送dns请求的网络中环境中使用。iodine是基于C语言开发的,分为服务端程序iodined和客户端程序iodine。iodine支持EDNS、base32,base64,base128等多种编码规范。原创 2023-10-16 11:30:36 · 437 阅读 · 1 评论 -
DNS隐蔽隧道工具--dns2tcp流量特征检测分析
项目地址原始项目地址找不到了,这里是别人从原始项目地址留存下来的。使用场景内网主机只开放了DNS相关端口,只允许DNS相关流量通讯,可通过DNS隧道进行端口数据转发。原创 2023-10-08 16:57:15 · 470 阅读 · 1 评论