实验简介 实验所属系列: 安全工具使用 实验对象:本科/专科信息安全专业 相关课程及专业: linux基础、网络安全 实验类别: 实践实验类 预备知识 Armitage基本介绍 Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的ex ...
原链:【渗透神器系列】WireShark wireshark是一款网络流量抓取分析神器,也是安全工具使用排行中排名第一的工具。使用wireshark必须要牢记一些常用的数据包过滤规则,对于寻找一些特定的包会事半功倍。 IP过滤 端口过滤 协议过滤 http模式过滤 连接符 ...
分类:
其他好文 时间:
2017-10-23 15:04:39
阅读次数:
146
一:实验背景 为了深入了解和掌握TCP/IP协议栈以及数据包的格式,练习使用libpcap对网络数据包进行解析。 libpcap提供的接口函数主要实现和封装了与数据包截获有关的过程。利用libpcap的C函数库的接口,网络安全工具开发人员可以很方便地编写出具有结构化强、健壮性好、可移植性高等特点的程 ...
分类:
其他好文 时间:
2017-10-21 12:17:43
阅读次数:
283
一、ARP概述 如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Etterca ...
分类:
其他好文 时间:
2017-09-15 19:05:31
阅读次数:
205
一、ARP概述如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Ette..
分类:
其他好文 时间:
2017-08-25 09:36:02
阅读次数:
124
功能:fail2ban是linux下一款安全工具。通过监视系统日志,匹配日志的错误信息(正则式匹配),然后执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽)。如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail..
分类:
其他好文 时间:
2017-08-17 19:59:48
阅读次数:
173
Sparta是一个集端口扫描、网络扫描、服务探测以及暴力破解等多项功能于一身的工具,kali中已经预装了该工具,可直接使用。 > 输入目标IP,开始扫描即可探测出开放的端口及服务 > 选中ssh服务,对其进行暴力破解 > 确认IP地址、端口、扫描服务等,上传用户名-密码字典后Run > 查看扫描lo ...
分类:
其他好文 时间:
2017-08-08 14:00:08
阅读次数:
323
1、Immunity Debugger简介 Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的Python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高 ...
分类:
编程语言 时间:
2017-07-26 12:33:30
阅读次数:
266
每当一项新的软件技术出现,InfoSec团队都会有点焦虑。理由是他们的工作是评估和降低风险——而新软件引入了一些未知变量,这些变量等同于企业的额外风险。对新的、不断演进的和复杂的技术做出判断是一项艰难的工作,这些团队克服重重疑虑接受未知的新技术值得赞赏。这篇文章旨..
分类:
其他好文 时间:
2017-07-19 14:22:08
阅读次数:
154
http://www.owasp.org/index.PHP/Phoenix/Tools http://sebug.net/paper/other/Web安全工具大汇聚.txt LiveCDsMonday, January 29, 2007 4:02 PM 828569600 AOC_Labrat- ...
分类:
Web程序 时间:
2017-07-02 11:35:01
阅读次数:
391
