Python渗透测试工具合集

2016-1-31 Mr.linus 信息安全

如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。 网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。 pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库 libdnet: 低级网络路由,包括端口查看和以太网帧的转发 dpkt: 快速,轻量数据包创建和分析,面向基本的 TCP/IP 协议 Impacket: 伪造和解码网络数据包,支持高级协议如 NMB 和 ...

阅读全文>>

标签: 渗透 Python

评论(0) 浏览(1681)

WiFi流量劫持―― JS脚本缓存投毒

2016-1-10 Mr.linus 信息安全

在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型,让我们的脚本通过HTTP缓存机制,在未来的某个时刻被执行,因此我们可以实现超大范围的入侵了。   基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法:    开启一个特殊的DNS服务:所有域名都解析到我们的电脑上。并把Wifi的DHCP-DNS设置为我们的电脑IP。 之后连上Wifi的用户打开任何网站,请求都将被我们的node服务收到。我们根据http头中的host字段来转发到...

阅读全文>>

标签: 脚本

评论(0) 浏览(1741)

黑客亲身操作告诉你公共wifi有多危险

2016-1-9 Mr.linus 信息安全

很久之前,很多人都知道公共wifi的威胁,不要随便链接不知来路的wifi,更不要随便使用公共wifi进行金钱相关的操作。然,并,卵,虽然很多人都知道,但依旧还是大把人喜欢连接公共wifi,即使他们也知道公共wifi的威胁,或许只是他们还未碰到账号被盗的痛处吧。下面是一位关于黑客的亲身操作来告诫广大群众,一个普通黑客即可轻而易举攻破你的隐私和财产安全。 我和一位黑客朋友来到了一家咖啡馆中。然而,就在不到20分钟的时间里,他就知道了咖啡厅里这些使用公共WiFi上网的用户的出生地、曾就读过的学校,甚至是刚刚用Google搜索过的五个关键词。 这位黑客今年34岁,...

阅读全文>>

标签: 黑客

评论(0) 浏览(2632)

电脑故障处理的最高秘籍总纲

2015-11-26 Mr.linus 信息安全

(一).电脑故障的分类   电脑故障是指造成电脑系统正常工作能力失常的硬件物理损坏和软件系统的错误,因此总的可以分为硬件故障和软件故障.   1.硬件故障   硬件故障是指电脑硬件系统使用不当或硬件物理损坏所造成的故障.例如,电脑开机无法启动,无显示输出,声卡无法出声等.在这些硬件故障之中又有"真故障"和"假故障"之分.   (1)"真故障"是指各种板卡,外设等出现电气故障或者机械故障等物理故障,这些故障可能导致所在板卡或外设的功能丧失,甚至出现电脑系统无法启动.造成这些故障的原因多数与外界环境,使用操作等有关.   (2)"假故障"是指电脑系统中的各部件和外设完...

阅读全文>>

评论(0) 浏览(1116)

使用QQ邮箱漏洞盗取iCloud解锁失窃iPhone团伙溯源

2015-11-26 Mr.linus 信息安全

在《QQ邮箱0day漏洞,打开邮件iCloud被盗案例分析》http://bobao.360.cn/learning/detail/2262.html中,360天眼安全实验室揭露了一起利用未公开QQ邮箱跨站漏洞进行的钓鱼攻击。接下来,我们对此事件做了进一步的挖掘,分析谁是可能的幕后黑手。 我们发现攻击者至少使用了两种攻击方式进行钓鱼:利用跨站漏洞窃取Cookies、伪装iCloud登录页面。 1、利用跨站漏洞钓取Cookie 攻击者会发一封带有XSS漏洞的邮件,目标点击后,会把QQ邮箱的Cookies发到攻击者的后台,攻击者收到Cookie...

阅读全文>>

标签: 漏洞 iCloud

评论(0) 浏览(1489)

XSS攻击与前端主动防御解决方案

2015-11-26 Mr.linus 信息安全

  0x01 XSS是什么? XSS是黑客通过前端网页向受害者浏览的网页中注入js脚本,从而实现攻击目的。与其它web漏洞不同,XSS并非直接攻击服务器,而是攻击的受害者的浏览器。其在网络中存在的数量,远远大于SQL注入等传统高危漏洞。 XSS在执行方式上可分为反射形XSS和存储形XSS,反射形XSS是指把要执行的js-payload放在URL的参数中,需要攻击者把超链接发送给受害者,诱骗受害者点击才能达到目的,而且现在大部分浏览器内置安全机制(XSS-Filter)都可以有效防御反射形XSS,由此可见反射形X...

阅读全文>>

标签: xss

评论(0) 浏览(1282)

怎样用树莓派和Kali Linux构建便携式黑客工作站

2015-11-26 Mr.linus 信息安全

0x01工欲善其事,必先利其器 1.  树莓派(B+或2) 2.  5V充电宝一枚 3.  WIFI模块 4.  8g SD卡 5.  PiTFT触屏 6.  键盘 7.  保护壳 8.  桌面电脑(平台初始化安装工作) 0x02 在树莓派上安装kali 1.  详细安装流程:  http://lifehacker.com/5976912/a-beginners-guide-to-diying-with-the-raspberry-pi#_g...

阅读全文>>

标签: kali 树莓派

评论(0) 浏览(2021)

Powered by Mr.Linus 蜀ICP备16005020号