kali linux fuzz工具集简述

模糊测试是一种自动化软件测试技术,涉及提供无效,意外或随机数据作为计算机程序的输入。 然后监视程序是否存在异常,例如崩溃,内置代码断言失败或潜在的内存泄漏。 通常,模糊器用于测试采用结构化输入的程序。 例如,以文件格式或协议指定该结构,并将有效与无效输入区分开。 有效的模糊器生成“有效”的半有效输入,因为它们不会被解析器直接拒绝,但会在程序中更深层次地创建意外行为,并且“足够无效”以暴露尚未正确处理的极端情况。

Bed.pl

BED代表Bruteforce Exploit Detector。 它旨在检查守护进程是否存在潜在的缓冲区溢出,格式化字符串等。

ohrwurm

ohrwurm是一款小巧简单的RTP模糊器,已在少数SIP电话上成功通过测试。 特征:

  • 读取SIP消息以获取RTP端口号的信息
  • 通过提供RTP端口号可以省略读取SIP,从而可以对任何RTP流量进行模糊测试
  • 可以抑制RTCP流量以避免编解码器
  • 了解“嘈杂的线条”
  • 特别注意打破RTP处理本身
  • RTP有效载荷模糊了恒定的BER
  • BER是可配置的
  • 需要来自dsniff的arpspoof来进行MITM攻击
  • 要求两部电话都在交换局域网中(GW操作只能部分工作)

界面:

PowerFuzzer

Powerfuzzer是一个高度自动化且完全可定制的Web模糊器(基于HTTP协议的应用程序模糊器),基于许多其他可用的开源模糊器以及从众多安全资源和网站收集的信息。 它旨在用户友好,现代,有效和工作。

目前,它能够识别这些问题:

  • 跨站点脚本(XSS)
  • 注入(SQL,LDAP,代码,命令和XPATH)
  • CRLF
  • HTTP 500状态(通常表示可能的错误配置/安全漏洞,包括缓冲区溢出)

本工具设计和编码为模块化和可扩展。 添加新检查应该只需要添加新方法。

Wfuzz

Wfuzz是一个用于强制Web应用程序的工具,它可用于查找未链接的资源(目录,servlet,脚本等),bruteforce GET和POST参数,用于检查不同类型的注入(SQL,XSS,LDAP等), bruteforce表单参数(用户/密码),模糊测试等。

一些功能:

  • 具有多个词典的多注入点功能
  • 递归(当做目录暴力时)
  • 帖子,标题和身份验证数据强制执行
  • 输出到HTML
  • 彩色输出
  • 通过返回码,字数,行号,正则表达式隐藏结果
  • 模糊的饼干
  • 多线程
  • 代理支持
  • SOCK支持
  • 请求之间的时间延迟
  • 身份验证支持(NTLM,Basic)
  • 所有参数bruteforcing(POST和GET)
  • 每个有效负载多个编码器
  • 与迭代器的有效负载组合
  • 基线请求(过滤结果)
  • 蛮力HTTP方法
  • 多代理支持(通过不同代理的每个请求)
  • HEAD扫描(资源发现速度更快)
  • 为已知应用程序量身定制的字典(Weblogic,Iplanet,Tomcat,Domino,Oracle 9i,Vignette,Coldfusion等等)

界面:

XSSer

跨站点“Scripter”(又名XSSer)是一种自动框架,用于检测,利用和报告基于Web的应用程序中的XSS漏洞。 它包含几个试图绕过某些过滤器的选项,以及各种特殊的代码注入技术。

原文地址:https://www.cnblogs.com/thechosenone95/p/10623635.html

时间: 2024-11-09 02:14:32

kali linux fuzz工具集简述的相关文章

Linux开发工具集

最近工作学了不少linux下的新东西,下面这些工具主要针对c/c++,以后慢慢补充一些好用的工具. 编辑器 vim emacs kate(KDE下一个功能强大的编辑器) IDE(集成开发环境) eclipse+cdt clion qt cteator 编译器 gcc g++ clang 调试器 gdb 构建工具 cmake make 内存工具 Purify Valgrind工具集 KCachegrind 剖析工具 gprof开源剖析工具,通常作为gcc编译器的一部分. Quantify是IBM的

隐藏文件到图片或音频中——Kali linux Steghide工具

1. 介绍 Kali Linux操作系统通常被一些安全专家和网络罪犯用来做渗透和审计工作,但是除此之外,这里介绍一个另外的特别的功能:将目标文件隐藏到图片或者音频中.(看起来好诱人的样子,有没有跃跃欲试的感觉,^_^) 2. 安装steghide工具到Kali linux中 如果你的Kali Linux还没有更新过的话,那么执行以下命令进行更新. # apt-get upgrade 当系统更新完毕后,就可以采取在线安装的方式把steghide工具装入到你的系统中. # apt-get insta

kali linux 一些工具及命令集1(搜集DNS信息)

DNS信息收集 1.dnsdict6   用于查看ipv6的dns信息,国内很少ipv6,基本无用 2.dnsmap 收集dns信息,同类别还有dnsenum,dnswalk 使用dnsmap需先找到目录,然后再./dnsmap <域名><选项>,域名需去除www 快速收集当前域名及下级域名信息 3. dnsrecon -s -d 带www的网址(-s执行reverse look-up)-d获取显示dns信息的域名 可用于逆向分析范围,扩展顶级域名,为暴力破解提供利用单词目录的dn

2016.6.17 kali Linux 隧道工具

隧道工具的基本概念: 1.在计算机网络中,隧道工具是指使用一种网络协议去封装另一种网络协议的技术. 2.通常用来数据伪装或者穿越防火墙,在入侵目标系统后,可用来提升权限和权限维持. Kali中的隧道工具介绍: (1)dns2TCP **是一种把tcp数据包封装成DNS协议数据包的封装工具,适用于目标主机只能发送DNS请求的网络: **客户端:dns2tcpc **服务端:dns2tcpd **缺点:需要有自己的域名,配置dns (2)iodline **相比dns2tcp功能更强大,支持协议更多

kali linux 数据库分析工具简述

bbqsql SQL盲注可能很难被利用. 当可用的工具工作时,它们运行良好,但是当它们不工作时,您必须编写自定义的东西. 这是耗时且乏味的. BBQSQL可以帮助你解决这些问题. BBQSQL是一个用Python编写的SQL盲注框架. 在攻击棘手的SQL注入漏洞时非常有用. BBQSQL也是一个半自动工具,允许对那些难以触发SQL注入结果进行相当多的自定义. 该工具可与数据库无关,并且功能多样. 它还具有直观的UI,可以更轻松地设置攻击. Python geven的实现使BBQSQL运行非常快.

kali linux 渗透测试视频教程 第五课 社会工程学工具集

第五课 社会工程学工具集 文/玄魂 教程地址:http://edu.51cto.com/course/course_id-1887.html   目录 第五课社会工程学工具集... 1 SET. 1 SET的社会工程学攻击方法... 1 鱼叉式钓鱼攻击(Spear-Phishing Attack )... 1 网站攻击(Website Attack)... 1 Java Applet Attack Method演示... 1 Credential Harvester Attack Method演

Kali Linux工具分类

Kali Linux含有可用于渗透测试的各种工具.这些工具程序大体可以分为以下几类: 信息收集:这类工具可用来收集目标的DNS.IDS/IPS.网络扫描.操作系统.路由.SSL.SMB.VPN.VoIP.SNMP信息和E-mail地址. 漏洞评估:这类工具都可以扫描目标系统上的漏洞.部分工具可以检测Cisco网络系统缺陷,有些还可以评估各种数据库系统的安全问题.很多模糊测试软件都属于漏洞评估工具. Web应用:即与Web应用有关的工具.它包括CMS(内容管理系统)扫描器.数据库漏洞利用程序.We

kali linux工具--信息批量收集工具theharvester

在渗透测试早期阶段,安全人员往往需要从互联网快速获取目标的一些信息,以确认测试目标的概况.为了满足这个需求,Kali Linux提供了theharvester工具.该工具可以搜索引擎.社交网站获取目标相关的信息,如邮件地址.子域名.主机.雇员姓名.开放端口等. 由于要满足用户的快速收集信息的需求,该工具默认会收集尽可能多的信息.用户也可以通过选项,限制搜集信息的范围. 使用方法和下载地址.传送门(http://www.freebuf.com/sectool/37765.html)

Kali Linux 安全渗透教程&amp;lt;第三更&amp;gt;1.2 安全渗透所需工具

了解了渗透測试的概念后.接下来就要学习进行渗透測试所使用的各种工具.在做渗透測试之前.须要先了解渗透所需的工具.渗透測试所需的工具如表1-1所看到的: 表1-1  渗透所需工具 splint unhide scrub pscan examiner ht flawfinder srm driftnet rats nwipe binwalk ddrescue firstaidkit-gui scalpel gparted xmount pdfcrack testdisk dc3dd wipe for