CATSploit:基于CATS的自动化渗透测试执行工具

于 2024-06-05 14:10:23 发布
阅读量956 收藏 27
点赞数 24
分类专栏: 自动化测试 程序员 软件测试 文章标签: 学习 职场经验 自动化测试 面试 CATSploit 渗透测试 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx17343624830/article/details/139452000
版权
软件测试 同时被 3 个专栏收录
3163 篇文章 42 订阅
订阅专栏
程序员
2793 篇文章 4 订阅
订阅专栏
自动化测试
2672 篇文章 15 订阅
订阅专栏

2024软件测试面试刷题,这个小程序(永久刷题),靠它快速找到工作了!(刷题APP的天花板)_软件测试刷题小程序-CSDN博客文章浏览阅读3.4k次,点赞86次,收藏15次。你知不知道有这么一个软件测试面试的刷题小程序。里面包含了面试常问的软件测试基础题,web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、安全测试及一些常问到的人力资源题目。最主要的是他还收集了像阿里、华为这样的大厂面试真题,还有互动交流板块……_软件测试刷题小程序​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502icon-default.png?t=N7T8https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502

关于CATSploit

CATSploit是一款基于CATS的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对目标应用执行安全渗透测试。

在执行渗透测试的过程中,广大安全研究人员首先需要针对目标系统的特征选择合适的测试技术,而CATSploit能够使用扫描工具收集目标系统的各种信息,其中包括操作系统、开放端口和软件版本等,并计算目标系统的各种安全评分。通过分析和选择适当的测试向量,CATSploit能够帮助我们在不具备专业渗透测试技术的情况下选择最合适的方法对目标系统执行自动化渗透测试。

工具运行机制

CATSploit能够按照下列操作序列自动执行渗透测试任务:

  1、信息收集和输入之前收集的信息:首先,该工具会收集目标系统的相关信息。CATSploit不仅支持使用nmap和OpenVAS来收集目标系统的信息,还支持输入预先收集的目标系统信息;
  2、计算渗透测试技术得分值:使用前一阶段获得的信息和渗透测试技术数据库,计算每种渗透测试技术的捕获性(eVc)和可探测性(eVd)评估值。对于每个目标设备,计算每个渗透测试技术的值;
  3、渗透测试技术选择:通过使用之前的评分并根据预定义的策略选择渗透测试技术并创建渗透测试场景;
  4、渗透测试执行:CATSploit可以根据前一阶段构建的渗透测试场景执行渗透测试技术。除此之外,CATSploit还会使用Metasploit框架和Metasploit API来执行实际的渗透测试;

工具要求

  Kali Linux 2023.2a
  Python

工具安装

Kali Linux发行版默认会安装好Metasploit、Nmap、OpenVAS和Python环境。

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

  $ git clone https://github.com/catsploit/catsploit.git

然后切换到项目目录中,配置好工具帮助组件,并执行工具安装脚本即可:

  $ cd catsploit
  $ git clone https://github.com/catsploit/cats-helper.git
  $ sudo ./setup.sh

工具配置

CATSploit需要进行服务器和客户端配置,服务器会在启动时读取JSON配置文件config.json,我们需要根据实际情况修改相关数据:

DBMS

  dbname: CATSploit的数据库名称
  user: PostgreSQL的用户名
  password: PostgreSQL的密码
  host: 如果你的数据库托管在远程主机,则指定远程主机的IP地址

SCENARIO

 generator.maxscenarios: 需要计算的最大渗透测试场景数量 (*)

ATACKPF

 msfpassword: MSFRPCD的密码
  openvas.user: PostgreSQL的用户名
  openvas.password: PostgreSQL的密码
  openvas.maxhosts: 同时测试的主机数最大数量 (*)
  openvas.maxchecks: 同时测试的条目数最大数量 (*)

ATTACKDB

 attack_db_dir: 存储AtackSteps 的文件夹路径

其中(*)标记的参数需要根据研究人员设备情况调整。

工具使用

下列命令可启动CATSploit服务器:

 $ python cats_server.py -c [CONFIG_FILE]

接下来,打开另一个命令行终端,开启客户端程序,并初始化与服务器端的连接:

 $ python catsploit.py -s [SOCKET_PATH]

成功连接服务器后,初始化工具,会话将会启动:

 _________  ___________       __      _ __
    / ____/   |/_  __/ ___/____  / /___  (_) /_
   / /   / /| | / /  \__ \/ __ \/ / __ \/ / __/
  / /___/ ___ |/ /  ___/ / /_/ / / /_/ / / /_
  \____/_/  |_/_/  /____/ .___/_/\____/_/\__/
                       /_/
   
  [*] Connecting to cats-server
  [*] Done.
  [*] Initializing server
  [*] Done.
  catsploit>

客户端可以执行多种命令,每一个命令都可以使用-h选项来查看对应的帮助信息:

usage: [-h] {host,scenario,scan,plan,attack,post,reset,help,exit} ...
   
  positional arguments:
    {host,scenario,scan,plan,attack,post,reset,help,exit}
   
  options:
    -h, --help       显示工具帮助信息和退出

下面给出的是该工具的常用命令参数信息:

  host list:
   show information about the hosts
   usage:  host list [-h]
   options:
    -h, --help       显示命令帮助信息和退出
   
  host detail:
   show more information about one host
   usage:  host detail [-h] host_id
   positional arguments:
    host_id          要查看信息的主机ID
   options:
    -h, --help       显示命令帮助信息和退出
   
  scenario list:
   show information about the scenarios
   usage:  scenario list [-h]
   options:
    -h, --help       显示命令帮助信息和退出
   
  scenario detail:
   show more information about one scenario
   usage:  scenario detail [-h] scenario_id
   positional arguments:
    scenario_id      要查看信息的场景ID
   options:
    -h, --help       显示命令帮助信息和退出
   
  scan:
   run network-scan and security-scan
   usage:  scan [-h] [--port PORT] target_host [target_host ...]
   positional arguments:
    target_host      要扫描的IP地址
   options:
    -h, --help       显示命令帮助信息和退出
    --port PORT      要扫描的端口
   
  plan:
   planning attack scenarios
   usage:  plan [-h] src_host_id dst_host_id
   positional arguments:
    src_host_id      源主机
    dst_host_id      目标主机
   options:
    -h, --help       显示命令帮助信息和退出
   
  attack:
   execute attack scenario
   usage:  attack [-h] scenario_id
   positional arguments:
    scenario_id      需要执行的渗透测试场景ID
   
   options:
    -h, --help       显示命令帮助信息和退出
   
  post find-secret:
   find confidential information files that can be performed on the pwned host
   usage:  post find-secret [-h] host_id
   positional arguments:
    host_id          需要寻找凭证信息的主机ID
   options:
    -h, --help       显示命令帮助信息和退出
   
  reset:
   reset data on the server
   usage:  reset [-h] {system} ...
   positional arguments:
    {system}         重置系统
  options:
    -h, --help  显示命令帮助信息和退出
   
  exit:
    exit CATSploit
    usage:  exit [-h]
    options:
     -h, --help  显示命令帮助信息和退出

工具使用样例

在下面的演示样例中,我们将使用CATSploit扫描目标网络,并计划渗透测试策略和场景,最终执行渗透测试:

  catsploit> scan 192.168.0.0/24
  Network Scanning ... 100%
  [*] Total 2 hosts were discovered.
  Vulnerability Scanning ... 100%
  [*] Total 14 vulnerabilities were discovered.
  catsploit> host list
  ┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━┳━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━━━━━━━┓
  ┃ hostID   ┃ IP             ┃ Hostname ┃ Platform                         ┃ Pwned ┃
  ┡━━━━━━━━━━╇━━━━━━━━━━━━━━━━╇━━━━━━━━━━╇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╇━━━━━━━┩
  │ attacker │ 0.0.0.0        │ kali     │ kali 2022.4                      │ True  │
  │ h_exbiy6 │ 192.168.0.10   │          │ Linux 3.10 - 4.11                │ False │
  │ h_nhqyfq │ 192.168.0.20   │          │ Microsoft Windows 7 SP1          │ False │
  └──────────┴────────────────┴──────────┴──────────────────────────────────┴───────┘
   
   
  catsploit> host detail h_exbiy6
  ┏━━━━━━━━━━┳━━━━━━━━━━━━━━┳━━━━━━━━━━┳━━━━━━━━━━━━━━┳━━━━━━━┓
  ┃ hostID   ┃ IP           ┃ Hostname ┃ Platform     ┃ Pwned ┃
  ┡━━━━━━━━━━╇━━━━━━━━━━━━━━╇━━━━━━━━━━╇━━━━━━━━━━━━━━╇━━━━━━━┩
  │ h_exbiy6 │ 192.168.0.10 │ ubuntu   │ ubuntu 14.04 │ False │
  └──────────┴──────────────┴──────────┴──────────────┴───────┘
   
  [IP address]
  ┏━━━━━━━━━━━━━━┳━━━━━━━━━━┳━━━━━━┳━━━━━━━━━━━━┓
  ┃ ipv4         ┃ ipv4mask ┃ ipv6 ┃ ipv6prefix ┃
  ┡━━━━━━━━━━━━━━╇━━━━━━━━━━╇━━━━━━╇━━━━━━━━━━━━┩
  │ 192.168.0.10 │          │      │            │
  └──────────────┴──────────┴──────┴────────────┘
   
  [Open ports]
  ┏━━━━━━━━━━━━━━┳━━━━━━━┳━━━━━━┳━━━━━━━━━━━━━┳━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
  ┃ ip           ┃ proto ┃ port ┃ service     ┃ product      ┃ version                    ┃
  ┡━━━━━━━━━━━━━━╇━━━━━━━╇━━━━━━╇━━━━━━━━━━━━━╇━━━━━━━━━━━━━━╇━━━━━━━━━━━━━━━━━━━━━━━━━━━━┩
  │ 192.168.0.10 │ tcp   │ 21   │ ftp         │ ProFTPD      │ 1.3.5                      │
  │ 192.168.0.10 │ tcp   │ 22   │ ssh         │ OpenSSH      │ 6.6.1p1 Ubuntu 2ubuntu2.10 │
  │ 192.168.0.10 │ tcp   │ 80   │ http        │ Apache httpd │ 2.4.7                      │
  │ 192.168.0.10 │ tcp   │ 445  │ netbios-ssn │ Samba smbd   │ 3.X - 4.X                  │
  │ 192.168.0.10 │ tcp   │ 631  │ ipp         │ CUPS         │ 1.7                        │
  └──────────────┴───────┴──────┴─────────────┴──────────────┴────────────────────────────┘
   
  [Vulnerabilities]
  ┏━━━━━━━━━━━━━━┳━━━━━━━┳━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━━┓
  ┃ ip           ┃ proto ┃ port ┃ vuln_name                                                           ┃ cve            ┃
  ┡━━━━━━━━━━━━━━╇━━━━━━━╇━━━━━━╇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╇━━━━━━━━━━━━━━━━┩
  │ 192.168.0.10 │ tcp   │ 0    │ TCP Timestamps Information Disclosure                               │ N/A            │
  │ 192.168.0.10 │ tcp   │ 21   │ FTP Unencrypted Cleartext Login                                     │ N/A            │
  │ 192.168.0.10 │ tcp   │ 22   │ Weak MAC Algorithm(s) Supported (SSH)                               │ N/A            │
  │ 192.168.0.10 │ tcp   │ 22   │ Weak Encryption Algorithm(s) Supported (SSH)                        │ N/A            │
  │ 192.168.0.10 │ tcp   │ 22   │ Weak Host Key Algorithm(s) (SSH)                                    │ N/A            │
  │ 192.168.0.10 │ tcp   │ 22   │ Weak Key Exchange (KEX) Algorithm(s) Supported (SSH)                │ N/A            │
  │ 192.168.0.10 │ tcp   │ 80   │ Test HTTP dangerous methods                                         │ N/A            │
  │ 192.168.0.10 │ tcp   │ 80   │ Drupal Core SQLi Vulnerability (SA-CORE-2014-005) - Active Check    │ CVE-2014-3704  │
  │ 192.168.0.10 │ tcp   │ 80   │ Drupal Coder RCE Vulnerability (SA-CONTRIB-2016-039) - Active Check │ N/A            │
  │ 192.168.0.10 │ tcp   │ 80   │ Sensitive File Disclosure (HTTP)                                    │ N/A            │
  │ 192.168.0.10 │ tcp   │ 80   │ Unprotected Web App / Device Installers (HTTP)                      │ N/A            │
  │ 192.168.0.10 │ tcp   │ 80   │ Cleartext Transmission of Sensitive Information via HTTP            │ N/A            │
  │ 192.168.0.10 │ tcp   │ 80   │ jQuery < 1.9.0 XSS Vulnerability                                    │ CVE-2012-6708  │
  │ 192.168.0.10 │ tcp   │ 80   │ jQuery < 1.6.3 XSS Vulnerability                                    │ CVE-2011-4969  │
  │ 192.168.0.10 │ tcp   │ 80   │ Drupal 7.0 Information Disclosure Vulnerability - Active Check      │ CVE-2011-3730  │
  │ 192.168.0.10 │ tcp   │ 631  │ SSL/TLS: Report Vulnerable Cipher Suites for HTTPS                  │ CVE-2016-2183  │
  │ 192.168.0.10 │ tcp   │ 631  │ SSL/TLS: Report Vulnerable Cipher Suites for HTTPS                  │ CVE-2016-6329  │
  │ 192.168.0.10 │ tcp   │ 631  │ SSL/TLS: Report Vulnerable Cipher Suites for HTTPS                  │ CVE-2020-12872 │
  │ 192.168.0.10 │ tcp   │ 631  │ SSL/TLS: Deprecated TLSv1.0 and TLSv1.1 Protocol Detection          │ CVE-2011-3389  │
  │ 192.168.0.10 │ tcp   │ 631  │ SSL/TLS: Deprecated TLSv1.0 and TLSv1.1 Protocol Detection          │ CVE-2015-0204  │
  └──────────────┴───────┴──────┴─────────────────────────────────────────────────────────────────────┴────────────────┘
   
  [Users]
  ┏━━━━━━━━━━━┳━━━━━━━┓
  ┃ user name ┃ group ┃
  ┡━━━━━━━━━━━╇━━━━━━━┩
  └───────────┴───────┘
   
   
  catsploit> plan attacker h_exbiy6
  Planning attack scenario...100%
  [*] Done. 15 scenarios was planned.
  [*] To check each scenario, try 'scenario list' and/or 'scenario detail'.
  catsploit> scenario list
  ┏━━━━━━━━━━━━━┳━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━━┳━━━━━━━┳━━━━━━━┳━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
  ┃ scenario id ┃ src host ip ┃ target host ip ┃ eVc   ┃ eVd   ┃ steps ┃ first attack step             ┃
  ┡━━━━━━━━━━━━━╇━━━━━━━━━━━━━╇━━━━━━━━━━━━━━━━╇━━━━━━━╇━━━━━━━╇━━━━━━━╇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┩
  │ 3d3ivc      │ 0.0.0.0     │ 192.168.0.10   │ 1.0   │ 32.0  │ 1     │ exploit/multi/http/jenkins_s… │
  │ 5gnsvh      │ 0.0.0.0     │ 192.168.0.10   │ 1.0   │ 53.76 │ 2     │ exploit/multi/http/jenkins_s… │
  │ 6nlxyc      │ 0.0.0.0     │ 192.168.0.10   │ 0.0   │ 48.32 │ 2     │ exploit/multi/http/jenkins_s… │
  │ 8jos4z      │ 0.0.0.0     │ 192.168.0.10   │ 0.7   │ 72.8  │ 2     │ exploit/multi/http/jenkins_s… │
  │ 8kmmts      │ 0.0.0.0     │ 192.168.0.10   │ 0.0   │ 32.0  │ 1     │ exploit/multi/elasticsearch/… │
  │ agjmma      │ 0.0.0.0     │ 192.168.0.10   │ 0.0   │ 24.0  │ 1     │ exploit/windows/http/managee… │
  │ joglhf      │ 0.0.0.0     │ 192.168.0.10   │ 70.0  │ 60.0  │ 1     │ auxiliary/scanner/ssh/ssh_lo… │
  │ rmgrof      │ 0.0.0.0     │ 192.168.0.10   │ 100.0 │ 32.0  │ 1     │ exploit/multi/http/drupal_dr… │
  │ xuowzk      │ 0.0.0.0     │ 192.168.0.10   │ 0.0   │ 24.0  │ 1     │ exploit/multi/http/struts_dm… │
  │ yttv51      │ 0.0.0.0     │ 192.168.0.10   │ 0.01  │ 53.76 │ 2     │ exploit/multi/http/jenkins_s… │
  │ znv76x      │ 0.0.0.0     │ 192.168.0.10   │ 0.01  │ 53.76 │ 2     │ exploit/multi/http/jenkins_s… │
  └─────────────┴─────────────┴────────────────┴───────┴───────┴───────┴───────────────────────────────┘
   
  catsploit> scenario detail rmgrof
  ┏━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━━┳━━━━━━━┳━━━━━━┓
  ┃ src host ip ┃ target host ip ┃ eVc   ┃ eVd  ┃
  ┡━━━━━━━━━━━━━╇━━━━━━━━━━━━━━━━╇━━━━━━━╇━━━━━━┩
  │ 0.0.0.0     │ 192.168.0.10   │ 100.0 │ 32.0 │
  └─────────────┴────────────────┴───────┴──────┘
   
  [Steps]
  ┏━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━┓
  ┃ # ┃ step                                  ┃ params                ┃
  ┡━━━╇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╇━━━━━━━━━━━━━━━━━━━━━━━┩
  │ 1 │ exploit/multi/http/drupal_drupageddon │ RHOSTS: 192.168.0.10  │
  │   │                                       │ LHOST: 192.168.10.100 │
  └───┴───────────────────────────────────────┴───────────────────────┘
   
   
  catsploit> attack rmgrof
  > ~
  > ~
  > Metasploit Console Log
  > ~
  > ~
  [+] Attack scenario succeeded!
   
   
  catsploit> exit
  Bye.

行动吧,在路上总比一直观望的要好,未来的你肯定会感谢现在拼搏的自己!如果想学习提升找不到资料,没人答疑解惑时,请及时加入群: 759968159,里面有各种测试开发资料和技术可以一起交流哦。

最后: 下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取【保证100%免费】

​​​软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。

在这里插入图片描述

在这里插入图片描述

爱吃 香菜
关注
专栏目录
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 23万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
CVE-2020-29282漏洞复现
luwei003的博客
11-19 480
CVE-2020-29282漏洞复现
SSL/TLS Cipher Suites
顺其自然~专栏
02-25 3567
Cipher Suite 一个加密算法套件(CipherSuite)是一个四件套,由各类基础的加密算法组成,主要包含了四类: Key Exchange 密钥交换算法; Authentication 身份认证算法; Encryption 对称加密算法; Message Authentication Code 消息认证码算法(信息摘要缩放); 密钥交换算法 顾名思义,该算法用来交换秘钥。 SSL 通信过程(握手结束后)中,双方使用的是对称加密的方式 。由于通信双方以前并不知道彼此的存在,它们也
HTTPS SSL/TLS问题及解决方法汇总
ahducheng的博客
03-13 5200
之前处理过很多ThreadX平台及安卓平台上的SSL问题。 SSL问题几乎都和握手失败有关,大致分为四种: 1.客户端没有与服务器相匹配的加密套件,以及SSL版本不匹配。 2.SSL证书错误。 3.网络链路问题。 4.其他问题。 这时使用wireshark抓取网络报文就显得很重要了。 下面列出的是使用PC模拟以上问题情况的报文: 正常报文: PC端命令:openssl s_...
SSL/TLS类安全漏洞及SLB安全漏洞问题
qq_38254635的博客
12-27 1万+
SSL/TLS类安全漏洞及SLB安全漏洞问题
redis4cats:基于Cats Effect,Fs2和生菜构建的Redis客户端
02-05
通过这种方式,`Cats Effect` 提供了一致的 API,使得代码更易于测试和组合,是现代 Scala 应用程序中不可或缺的工具。 接着,`Fs2` 是一个用于 Scala 的强大的流处理库,它允许开发者处理无界和有界的序列数据,...
中信证券自动化交易平台(CATS)-API参考
03-22
中信证券的CATS(China Asset Trading System)自动化交易平台为自动炒股开发者提供了一套完整的API接口工具包,旨在简化程序化交易客户端的开发过程。此API采用了全双工异步通信模式,确保高效稳定的数据传输,同时...
cats-junior:基于简单执行单元的儿童可视化编程环境
04-29
浏览器应用程序基于“执行单元”的概念对学生进行编程培训。 在线版本 要在本地PC上启动: 克隆仓库 如果要覆盖默认配置设置,请复制名为Config.js的Config.default.js并调整必要的设置。 (现在,您只需要指定作为...
concurrency-in-scala-with-ce:基于cats-effect库的Scala中异步和并发编程概念简介
03-18
所有代码段均基于Cats-Effect 2,因为在撰写本文时尚未出现Cats-Effect 3。 目录 介绍 首先,让我们看一下线程上下文中的一些有用的定义: 封锁:线程进入睡眠状态,稍后再恢复(例如,直到互斥锁释放)。 非阻塞:...
CATS Generation Quickfixes:自动生成单元测试并提供Eclipse反馈。-开源
04-25
保存文件后,它将通过EvoSuite运行,EvoSuite会为该文件生成JUnit测试。 系统会向用户显示所有系统故障以及可能修复该问题的快速修复程序。 EvoSuite生成的JUnit测试可以位于当前项目的/ evosuite-quickfixes / ...
CATSploit:一款基于CATS的自动化渗透测试执行工具
FreeBuf_的博客
03-30 623
执行渗透测试的过程中,广大安全研究人员首先需要针对目标系统的特征选择合适的测试技术,而CATSploit能够使用扫描工具收集目标系统的各种信息,其中包括操作系统、开放端口和软件版本等,并计算目标系统的各种安全评分。CATSploit是一款基于CATS的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对目标应用执行安全渗透测试。3、渗透测试技术选择:通过使用之前的评分并根据预定义的策略选择渗透测试技术并创建渗透测试场景;
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套...
探索Fattest-Cat:一款高效且灵活的代码检查工具
gitblog_00090的博客
04-12 366
探索Fattest-Cat:一款高效且灵活的代码检查工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源的代码质量检测工具,由开发者 Lexi Ross 创建。它旨在帮助开发者找出代码库中重复度最高的代码片段,从而优化和提高代码的质量。通过使用Fattest-Cat,你可以识别并消除冗余代码,使得代码更加整洁、易读,同时也有助于提升项目的可维护性。 技术解析...
理解SSL/TLS系列 (五)握手协议
zhanyiwp的博客
04-22 3598
一、概述 握手协议的职责是生成通信过程所需的共享密钥和进行身份认证。这部分使用无密码套件,为防止数据被窃听,通过公钥密码或 Diffie-Hellman 密钥交换技术通信。 密码规格变更协议,用于密码切换的同步,是在握手协议之后的协议。握手协议过程中使用的协议是“不加密”这一密码套件,握手协议完成后则使用协商好的密码套件。 警告协议,当发生错误时使用该协议通知通信对方,如握手过程中发生异常...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
chejiangfeng的博客
05-17 8963
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)/SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 这几个漏洞都指向ssl,服务器为win2012 r2 standard 一、漏洞说明 Windows server 2012R2远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。远
解决Cipher Suites导致的“未能创建 SSL/TLS 安全通道”异常问题
YongMa的博客
09-26 6243
故障描述 昨天晚上在生产环境的某台计算机遇到了访问第三方应用报“未能创建 SSL/TLS 安全通道”的异常。开发的同事重新写了两个命令控制台程序(.net framework 4.5 和 .netcore 3.1),问题可以100%重现。同样的代码在本地或者其它服务器上运行,可以正常使用。更为奇怪的是,同事使用 curl 工具或者 Python写的测试代码竟然都可以正常运行。 环境描述 操作系统: windows server 2016 Datecenter (Azure标准镜像) Host: C.
k8s安全测评漏洞:SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
最新发布
Yang_RR的博客
05-09 1397
k8s组件使用了IDEA、DES和3DES等算法,修改配置文件禁用上述算法即可。
CVE-2020-1472复现与完整利用
热门推荐
Shanfenglan's blog
10-10 14万+
CATALOG漏洞原理利用1.修改文件impacket.dcerpc.v5.nrpc2.置空机器账户yukong$密码3.读取administrator密码4.下载目标的sam文件为下一步恢复机器密码做准备5.破解sam文件查看过去的机器密码6.重制密码yukong$机器密码7.查看密码是否恢复成功 漏洞原理 原理比较复杂,有兴趣的可以看看下面链接上的文章https://www.freebuf.com/articles/system/249860.html 利用 1.修改文件impacket.dcerpc.
中信证券CATS自动化交易平台API详解
"中信证券的CATS自动化交易平台API是一个专为自动炒股开发者设计的接口工具包,用于实现量化交易。该API采用全双工异步通信模式,具有易用性和灵活性,封装了底层通信和加密技术,使得开发者能更专注于业务功能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值