KALI 2020 软件集成清单——漏洞分析(二)

最新推荐文章于 2022-01-14 11:29:43 发布
最新推荐文章于 2022-01-14 11:29:43 发布
阅读量919 收藏 5
点赞数
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44024324/article/details/105578697
版权

2.漏洞分析
2.1Fuzzing工具集
spike SPIKE实际上是一个模糊器创建工具包,它提供了API,允许用户使用C语言基于网络的协议来创建自己的fuzzer。SPIKE定义了一些它可供C编码器使用的原语,它允许它构造称为“SPIKES”的模糊消息,这些消息可以发送到网络服务,以期产生错误

2.2VoIP工具集
voiphopper C语言编写的语音攻击工具:快速的在Cisco IP Phone网络中解析CDP报文漏洞分析推荐工具

nikto 一款基于perl语言编写的Web Server扫描工具。使用非常、非常的简单。能查出哪些组件过期,存在多少潜在问题等

nmap 是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

sparta 是一个python语言编写的图形化前端,但其内部却整合了大量优秀的安全工具,通过简单一致的操作界面,sparta试图给我们提供一个一站式的渗透测试工具,即你只需要告诉给它一个目标,其余的渗透测试工作,它全部为你搞定

unix-privesc-check 一款提权漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,以发现可以用于提权的漏洞。该工具适用于安全审计、渗透测试和系统维护等场景。它可以检测与权限相关的各类文件的读写权限,如认证相关文件、重要配置文件、交换区文件、cron job文件、设备文件、其他用户的家目录、正在执行的文件等等。如果发现可以利用的漏洞,就会给出提示warning。

Bressanone6
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VoIP Hopper-开源
07-16
VoIP Hopper 是一种安全验证工具,用于测试 PC 是否可以模仿 IP 电话的行为。 它可以快速自动将 VLAN 跳到语音 VLAN。
网络安全笔记第四天day4(kali基本操作)
srty44的博客
08-10 4597
执行apt-get dist-upgrade执行升级命令升级为最新系统包。7.升级kali系统。
最新kalivoiphopper
vanony的博客
01-14 1125
其它选项: -l(列出用于CDP嗅探的可用接口,然后退出) 示例:voiphopper -l -m(欺骗MAC地址,然后退出) 例如:voiphopper -i eth0 -m 00:07:0E:EA:50:86 -d(删除VLAN接口,然后退出) 示例:voiphopper -d eth0.200 -V(打印VoIP Hopper版本,然后退出) 示例:voiphopper -V MAC地址欺骗选项(与-a,-v或-c选项一起使用): -m(欺骗现有接口和新接口的MAC地址) -D -m(仅欺骗新的语音
Kali从入门到出门-手记
阿木同学
11-05 4666
KALI手记 [L]为方法 [Q]是问题点 [A]为解决办法 [T]为工具 常用工具 [T] DNSenum DNS工具、DNS枚举 #dnsenum --enum baidu.com 附加选项: #--threads [num] 设置多线程 #-r 启用递归查询 #-d 设置WHOIS请求之间的延迟 #-w 启用WHOIS请求 #-o 输出到指定位置 [T]Nmap 看主机是否在线 #nmap -sP 192.168.1.1 扫描指定IP端口 #nmap 192.168.1.1 扫描指定IP 范围端口 #
fuzz工具SPIKE学习
Yale的博客
05-26 5728
1.什么是FUZZ? fuzz测试是将故意格式错误的数据发送到程序以便在应用程序中生成故障或错误的过程。软件开发人员用这个测试自己的代码漏洞,与进制和源代码分析一起,模糊测试是发现可利用软件漏洞的主要方式之一。有许多流行的和免费的软件fuzzer可用,本文介绍的是SPIKE。 2.什么是SPIKE 从技术上讲,SPIKE实际上是一个模糊器创建工具包,它提供了API,允许用户使用C语言基于网络的协...
spike简单使用
duangduang2020的博客
01-07 7179
1.kali下自带spike工具,有单纯产生数据块的模块,有产生TCP,UDP的模块 2.建立blo.spk: s_block_start("main_block");     s_string("aaaaaaaa");     s_binary_block_size_intel_word("main_block");          s_block_start("sub_blo
Nessus 系统漏洞扫描与分析软件kali安装包
05-17
* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。 * 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为...
kali 源 解决软件无法正确安装
01-09
kali 源 解决软件无法正确安装 leafpad /etc/apt/sources.list 添加镜像源 也可以vm ,里面的官方源全部注释掉 把下面的全部复制到你的电脑 # # deb cdrom:[Debian GNU/Linux 2019.4 _Kali-rolling_ - Official ...
kalitools:Kali Linux工具清单
02-03
kalitools:Kali Linux工具清单
Kali Linux2020.1a安装VMtools
01-09
安装完Kali Linux后我们为了方便从物理主机上复制粘贴一些东西,文件我们需要安装VMtools帮助我们完成这一些列的操作。 1、点击VMware上面菜单栏中的虚拟机,选择安装VMtools 2、发现桌面上有一个光盘的图形。 3、...
彻底改变VoIP渗透威胁的三步曲
10-22
圣地亚哥黑客会议局两个安全专家通过Cisco VoIPdia进入了其所在酒店的内部公共网络系统。有两名黑客说,他们是通过Wired.com网站一篇博客进入到了这家酒店财务系统和内部公共网络系统的,获取了酒店内部通话记录。他们使用了由一种叫VoIP Hopper提供的渗透测试模式。VoIP Hopper将模拟Cisco数据包每隔3分钟发送一次信息,转换成为新的以太网界面,通过博客的地址,用计算机代替酒店的电话系统转换到网络中去,以此来运转VoIP。由此可见VoIP是非常危险的,从某种角度上对网络产生了一定的安全威胁。 黑客通过VoIP渗透来窃取、私用企业的VoIP电话,造成了VoIP的不安全性
20200617-Spike 代码框架及具体实现分析-wangmeng.pdf
12-16
20200617-Spike 代码框架及具体实现分析-wangmeng.pdf
kali2020.4.txt
01-12
kali安装过程中选择软件安装一直不成功的解决办法
信息收集--ace-voip
爱我非你莫属的博客
03-25 178
ACE(自动公司枚举器)是一个简单但功能强大的VoIP公司目录枚举工具,它模仿IP电话的行为,以便下载给定电话可以在其屏幕界面上显示的名称和分机条目。与VoIP硬电话的“公司目录”功能使用户能够通过其VoIP手机轻松按名称拨号一样,ACE作为一种起源于“VoIP Hopper”的研究思想而开发出来,可以自动针对VoIP中的名称进行VoIP攻击。企业目录。其概念是,将来,将根据用户的名称对用户进行攻击,而不是针对随机RTP音频流或IP地址的VoIP流量。ACE通过使用DHCP,TFTP和HTTP来工作,以便.
渗透之——利用Metasploit渗透VOIP
冰河的专栏
01-18 1187
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86536861 1.对VOIP服务踩点 use auxiliary/scanner/sip/options show options set RHOSTS 192.168.109.0/24 run 2.扫描VOIP服务 use auxiliary/scanner/sip...
kali之ACE
小刚的博客
05-23 513
今天聊聊一款信息搜集工具ACE(Automated Corporate Enumerator) ACE 据kali介绍,ACE是一个简单但功能强大的VoIP公司目录枚举工具,它能模仿IP电话的行为,以便下载给定电话可在其屏幕界面上显示的名称和扩展条目。 户能够通过其VoIP手机轻松按名称拨号的方式,ACE是从“VoIP Hopper”开始的一种研究理念,用于自动化针对名称的VoIP攻击。 它目的是...
Kali Linux 工具清单
anzada2048的博客
06-09 1218
Kali Linux 工具清单 Information Gathering acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile CDPSnarf cisco-torch Cookie Cadger copy-router-config DMitry dnmap dnsenum dnsma...
2021kali linux工具介绍
m0_58077325的博客
11-07 1181
2021kali linux工具介绍。 netsniff-ng是一个高性能的网络嗅探器,支持数据的捕获,重放,过滤等 radare2是一个开源的逆向工程和进制分析框架Kismet是一款802.11层无线网络探测器,同时也是一款入侵检测系统pixiewps 是一个wps离线攻击工具,利用了芯片上的算法漏洞wifite是一款自动化wep、wpa破解工具,Gqrx它是由GNU Radio SDR框架和QT图形工具包提供支持的无线电接收器。Gr-scan这是一种扫描仪, 可扫描一定范围的频率并打印发现的信号列表
KALI 2020 软件集成清单——无线攻击(六)
weixin_44024324的博客
04-24 2330
6.无线攻击 6.1蓝牙工具集 6.1.1spooftooph 旨在自动欺骗或克隆蓝牙设备名称、类和地址。克隆这些信息可以有效地使蓝牙设备隐藏在可见的地方 6.2无线工具集 6.2.1Fern wifi cracker 是一个使用Python编程语言和Python Qt GUI库编写的无线安全审计和攻击软件程序,是一款GUI套件适用于802.11无线加密标准计入点的无线加密强度测试。该程序能够破解...
kalilinux漏洞分析
最新发布
08-29
Kalilinux是一个基于Debian的Linux发行版,主要用于渗透测试和漏洞分析漏洞分析是指对软件或系统中的漏洞进行研究和分析,以了解其原理和潜在的风险。 在Kalilinux中,你可以使用各种工具和技术来进行漏洞分析。以下是一些常用的工具和步骤: 1. 信息收集:使用工具如nmap、Recon-ng等来获取目标系统的信息,包括开放端口、服务版本等。 2. 漏洞扫描:使用工具如Nessus、OpenVAS等来扫描目标系统中已知的漏洞,并生成相应的报告。 3. 漏洞利用:根据扫描结果,使用工具如Metasploit、ExploitDB等来实施漏洞利用,以验证漏洞的存在和潜在的威胁。 4. 漏洞分析:对已知的或自己发现的漏洞进行深入分析,了解其原理和可能导致的安全问题。 5. 代码审计:对软件或系统的源代码进行审计,发现潜在的安全漏洞和弱点。 6. 报告和修复:将漏洞分析的结果整理成报告,并提供相应的建议和修复方案,以帮助开发者和系统管理员解决漏洞问题。 需要注意的是,漏洞分析是一项复杂和敏感的任务,需要具备相关的知识和技能。在进行漏洞分析时,必须遵守法律和道德规范,并获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值