PDF审计工具peepdf PDF是Portable Document Format(便携式文档格式)的缩写。它是Adobe公司推出的文件格式规范。现在,PDF是网络电子书籍的主流格式。由于PDF文档可以嵌入各种文件,所以它也称为渗透测试的主要环节。 Kali Linux提供了一款PDF综合性审计工 ...
分类:
其他好文 时间:
2017-05-24 11:17:20
阅读次数:
152
本篇文章主要围绕DVWA渗透测试平台,暴力破解-High级别 分析部分略去,直接上脚本代码: 结果如下: ...
分类:
编程语言 时间:
2017-05-23 11:26:27
阅读次数:
266
网络协议图形化分析工具EtherApe 在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。 Kali Linux提供的EtherApe可以满足这个需求。该工具需要用户使用命令apt-get instal ...
分类:
其他好文 时间:
2017-05-22 15:21:29
阅读次数:
122
Python 网络编程————模块socekt 在渗透测试的过程中,经常会遇到需要创建一个TCP客户端来连接服务器、发送垃圾数据、进行模糊测试活进行其他任务的情况。 简单的TCP客户端代码: #!/usr/bin/env python3.5#filename = TCP_client.pyimpor ...
分类:
其他好文 时间:
2017-05-21 16:50:24
阅读次数:
156
子域名查询是渗透测试中的重要一环,收集尽可能多的子域名就是尽可能地扩大我们的攻击面和了解网络内部结构。 DNS区域传送漏洞: 为了保证主从DNS的记录同步一般是从发送同步请求而主响应同步请求,其中有一种同步方式是axfr即全量传输。 DNS区域传送漏洞是指主DNS未限制同步请求IP也未开启从DNS认 ...
分类:
其他好文 时间:
2017-05-03 13:17:29
阅读次数:
236
