- 博客(106)
- 收藏
- 关注
RSS订阅原创 aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(四)
AFL++是一款改进的模糊测试工具,它是AmericanFuzzyLop(AFL)的分支版本。该工具通过编译时插桩和遗传算法自动生成高效测试用例,可显著提升代码覆盖率。主要特性包括:支持多种插桩模式(LLVM、QEMU、Unicorn等)、集成AFLfast电源调度和MOpt优化器、改进的LLVM模式性能以及修复的QEMU稳定性问题。安装方式灵活,支持源码编译、Docker容器和APT包管理安装。使用中包含多个实用程序,如测试用例最小化工具afl-tmin/afl-cmin,以及多种分析模式选项(标准输入/
2025-06-14 21:20:16
1041
原创 aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(三)
AFL++是一款改进的模糊测试工具,它是AmericanFuzzyLop(AFL)的分支版本。该工具通过编译时插桩和遗传算法自动生成高效测试用例,可显著提升代码覆盖率。主要特性包括:支持多种插桩模式(LLVM、QEMU、Unicorn等)、集成AFLfast电源调度和MOpt优化器、改进的LLVM模式性能以及修复的QEMU稳定性问题。安装方式灵活,支持源码编译、Docker容器和APT包管理安装。使用中包含多个实用程序,如测试用例最小化工具afl-tmin/afl-cmin,以及多种分析模式选项(标准输入/
2025-06-14 18:01:25
834
原创 aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(二)
AFL++是一款改进的模糊测试工具,它是AmericanFuzzyLop(AFL)的分支版本。该工具通过编译时插桩和遗传算法自动生成高效测试用例,可显著提升代码覆盖率。主要特性包括:支持多种插桩模式(LLVM、QEMU、Unicorn等)、集成AFLfast电源调度和MOpt优化器、改进的LLVM模式性能以及修复的QEMU稳定性问题。安装方式灵活,支持源码编译、Docker容器和APT包管理安装。使用中包含多个实用程序,如测试用例最小化工具afl-tmin/afl-cmin,以及多种分析模式选项(标准输入/
2025-06-13 17:23:17
829
原创 aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(一)
AFL++是一款改进的模糊测试工具,它是AmericanFuzzyLop(AFL)的分支版本。该工具通过编译时插桩和遗传算法自动生成高效测试用例,可显著提升代码覆盖率。主要特性包括:支持多种插桩模式(LLVM、QEMU、Unicorn等)、集成AFLfast电源调度和MOpt优化器、改进的LLVM模式性能以及修复的QEMU稳定性问题。安装方式灵活,支持源码编译、Docker容器和APT包管理安装。使用中包含多个实用程序,如测试用例最小化工具afl-tmin/afl-cmin,以及多种分析模式选项(标准输入/
2025-06-13 13:39:07
2483
原创 sipsak:SIP瑞士军刀!全参数详细教程!Kali Linux教程!
sipsak是一个轻量级命令行工具,专为SIP协议开发测试设计,支持基本的SIP消息发送和响应检查,适用于开发调试和网络探测等简单场景。
2025-06-09 19:40:10
867
1
原创 VoIPHopper:VLAN跳转与VoIP安全测试利器!全参数详细教程!Kali Linux教程!
VoIPHopper是一款基于GPLv3协议的开源安全测试工具,专为检测VLAN和VoIP基础设施安全漏洞设计。该工具通过模拟Cisco、Avaya等主流IP电话行为,利用CDP、DHCP等协议自动发现语音VLANID(VVID),并建立虚拟VoIP接口实现跨VLAN访问。最新版本新增评估模式,集成被动ARP嗅探、LLDP-MED支持等功能,可自动记录网络设备信息。支持多厂商环境测试,包括静态IP配置、MAC地址欺骗等高级特性。安装方式包括源码编译和APT包管理,适用于渗透测试人员评估网络安全性。
2025-06-07 22:54:09
896
原创 SIPVicious:一款开源的 VoIP 安全测试神器!全参数详细教程!Kali Linux教程!(二)
SIPViciousOSS是一套专业的SIP协议VoIP系统安全审计工具,包含五个核心组件:svmap(SIP服务器扫描器)、svwar(分机线路识别器)、svcrack(密码破解器)、svreport(会话管理工具)和svcrash(漏洞测试工具)。该工具集支持从服务器识别到密码破解的全流程审计,并能生成多种格式的报告。通过模拟攻击者行为,帮助管理员发现SIP系统的安全风险。
2025-06-07 13:08:40
797
原创 SIPVicious:一款开源的 VoIP 安全测试神器!全参数详细教程!Kali Linux教程!(一)
SIPViciousOSS是一套专业的SIP协议VoIP系统安全审计工具,包含五个核心组件:svmap(SIP服务器扫描器)、svwar(分机线路识别器)、svcrack(密码破解器)、svreport(会话管理工具)和svcrash(漏洞测试工具)。该工具集支持从服务器识别到密码破解的全流程审计,并能生成多种格式的报告。通过模拟攻击者行为,帮助管理员发现SIP系统的安全风险。
2025-06-06 17:23:43
972
原创 SIPp:SIP 协议性能测试工具!全参数详细教程!Kali Linux教程!
SIPp是一款专业的SIP协议性能测试工具,支持模拟UAC/UAS工作流程,通过INVITE/BYE实现呼叫控制。该工具可读取XML场景文件自定义测试流程,重现故障或测试终端容错能力。提供实时测试数据统计(呼叫率、延迟等),支持CSV数据导出,并能在TCP/UDP多路复用。其特色包括正则表达式支持、动态呼叫率调整,适用于测试SIP代理、媒体服务器、PBX等多种设备,甚至可模拟大规模SIP呼叫场景。SIPp既能用于复杂系统测试,也可用于基础SIP协议验证。
2025-06-04 18:02:27
1211
原创 sctpscan:用于发现 SCTP 网络扫描器!全参数详细教程!Kali Linux教程!
SCTP网络扫描器sctpscan是一款专门用于探测SCTP协议端口状态的工具。它能识别目标主机开放的SCTP服务端口,支持自定义扫描范围,帮助管理员进行网络安全检测和漏洞发现。该工具主要功能包括SCTP协议状态探测、开放端口枚举以及灵活的端口范围设置。
2025-06-02 15:29:06
998
原创 rtpmixsound:实现音频混音攻击!全参数详细教程!Kali Linux教程!
rtpmixsound是一款用于实时混合预先录制音频与RTP音频流的工具,最初开发于2006年8-9月。该工具支持多种输入源(包括.wav文件和G.711捕获文件),主要用途是帮助VoIP基础设施的安全测试与漏洞发现。最新v3.0版本(2007年1月)新增了自动检测RTP会话功能。工具依赖libnet、libpcap等开源库,需在Linux环境下构建运行。开发者强调该工具仅限合法用途,严禁非法使用。
2025-06-01 13:25:01
1011
原创 rtpinsertsound:语音注入攻击!全参数详细教程!Kali Linux教程!
rtpinsertsound是一款用于向RTP音频流中插入音频的工具,最初于2006年8-9月开发。该工具先后发布了v1.1、v2.0和v3.0版本,支持从tcpdump格式文件和.wav文件获取音频源,并实现了RTP会话的自动检测。开发者强调该工具仅用于合法用途,包括VoIP安全测试、审计和教育目的,严禁非法使用。工具在Linux Fedora Core 4平台测试通过,但设计兼容多种Linux发行版。
2025-05-31 23:07:40
812
原创 rtpflood:淹没任何 RTP 设备的工具!全参数详细教程!Kali Linux教程!
rtpflood是一款命令行工具,专门用于向处理RTP协议的设备发起流量淹没攻击。该工具通过发送大量RTP数据包,可能造成目标设备过载或服务中断。摘要不超过150字。
2025-05-31 17:58:21
339
原创 rtpbreak:RTP 流量重组与语音还原利器!全参数详细教程!Kali Linux教程!
RTPBreak是一款多功能RTP会话分析工具,能够独立检测和重建RTP流,无需依赖RTCP或特定信令协议。它支持无线网络(802.11),输出结果可与其他工具链(如Wireshark、Sox)集成。主要应用场景包括:未知协议流重建、无线VoIP监听、批量流解码、数据包重组分析等,既适用于小型嵌入式系统,也可作为完整VoIP监听系统的解析模块。
2025-05-31 16:51:25
997
原创 Protos-SIP:经典 SIP 协议模糊测试工具!全参数详细教程!Kali Linux教程!
摘要:Protos-SIP是OUSPG开发的SIP协议模糊测试工具,基于PROTOS框架。它能生成格式正确但内容异常的SIP报文,专门用于检测SIP实现中的安全漏洞,测试服务器、IP电话等VoIP设备的稳定性和容错性。该工具主要针对实现层面的安全性问题进行评估。
2025-05-31 14:41:11
1124
4
原创 enumiax:IAX 协议用户名枚举器!全参数详细教程!Kali Linux教程!
enumIAX是一款用于InterAsteriskExchange协议的用户名暴力枚举工具,提供两种攻击模式:顺序用户名猜测和字典攻击。顺序模式下,工具会根据预定义的字符集自动生成用户名组合;字典模式则直接使用用户提供的词典文件进行枚举。用户可以通过修改字符映射表(charmap.h)来调整搜索范围,但需注意字符数量与搜索时间的权衡。该工具适用于VoIP系统的用户名探测,特别适合安全测试人员使用。
2025-05-31 11:58:00
1056
原创 slowhttptest:拒绝服务攻击模拟神器!全参数详细教程!Kali Linux教程!
摘要: SlowHTTPTest是一款可配置的慢速应用层DoS测试工具,支持模拟Slowloris、SlowPOST等攻击方式,通过耗尽服务器连接池或占用资源来检测Web服务的DoS漏洞。它适用于Linux、OSX及Windows(Cygwin),提供Docker支持简化部署,帮助评估服务器的并发处理能力和安全防护。
2025-05-30 19:33:18
985
原创 thc-ssl-dos:SSL 压力测试的轻量级工具!全参数详细教程!Kali Linux教程!
THC-SSL-DOS是一款针对SSL性能测试的工具,利用SSL连接中服务器需15倍于客户端处理能力的特性进行攻击。该工具通过触发服务器高强度RSA加密运算,使其过载断网,影响所有SSL实现。攻击还可利用SSL重协商功能,在单个连接中发起数千次重协商。尽管供应商自2003年已知晓该漏洞,但问题仍普遍存在。该工具主要用于测试SSL握手过程中的服务器抗压能力。
2025-05-29 14:59:20
696
原创 t50:DoS 网络数据包注入神器!压力测试!全参数详细教程!Kali Linux教程!
T50是一款功能强大的网络压力测试工具,能够按顺序发送15种常见协议(包括ICMP、TCP、UDP等),并支持GRE封装。它专为评估网络基础设施在高负载下的表现而设计,可模拟DDoS攻击,测试防火墙、IDS/IPS等安全设备的性能。该工具在千兆以太网环境下可达1,000,000pps的攻击速率,是评估网络设备韧性的理想选择。最新版本5.3扩展了对内部网关协议(如RIP、EIGRP、OSPF)和QoS协议(RSVP)的支持,适用于复杂网络环境的压力测试。
2025-05-28 21:08:26
737
原创 Siege:开源的 HTTP/FTP 压力测试与基准评估工具!全参数详细教程!Kali Linux教程!
Siege是一款开源的Web压力测试工具,支持对单URL或多URL进行并发测试,能模拟用户访问并统计点击量、吞吐量、响应时间等关键指标。它支持HTTP/1.x协议、GET/POST请求、Cookie等特性,可通过命令行灵活配置。该工具专为Web开发者和系统管理员设计,通过模拟高并发场景帮助评估系统性能极限。作者建议设置随机延迟(delay参数)来更真实地模拟用户行为,指出400个并发测试用户相当于实际场景2000+的真实访问量。
2025-05-27 20:52:39
1198
原创 inviteflood:基于 UDP 的 SIP/SDP 洪水攻击工具!全参数详细教程!Kali Linux教程!
inviteflood是一款基于UDP/IP的SIP攻击工具,专门通过发送大量INVITE请求对目标SIP服务实施洪水攻击。该工具可在Linux系统(如RedHat Fedora Core 4)上运行,通过模拟恶意VoIP终端建立通话请求,导致目标系统服务拒绝、通话中断和资源耗尽。作为轻量级攻击工具,它主要针对SIP协议的脆弱性进行测试和验证。
2025-05-27 12:01:43
839
原创 iaxflood:针对 VoIP 洪水攻击Dos神器!全参数详细教程!Kali Linux教程!
IAXFlood是一款针对Asterisk VoIP系统的DoS攻击工具,通过伪造IAXNEW请求模拟大量注册连接,耗尽服务器资源并阻断正常通话。其攻击载荷来源于捕获的IAX协议数据包,相比普通UDP泛洪攻击,能迫使PBX进行更多处理。
2025-05-26 10:09:20
403
原创 DHCPig:使用 scapy 网络库的 DHCP 耗尽脚本!全参数详细教程!Kali Linux教程!
DHCPig 会发起高级 DHCP 耗尽攻击。它会耗尽 LAN 上的所有 IP 地址,阻止新用户获取 IP 地址,释放所有正在使用的 IP 地址,然后发送免费 ARP 数据包,使所有 Windows 主机下线。执行该攻击需要 scapy >=2.1 库和管理员权限。无需配置,只需将接口作为参数传递即可。该攻击已在多个 Linux 发行版和多个 DHCP 服务器(ISC、Windows 2k3/2k8 等)上进行测试。
2025-05-25 16:17:32
1211
原创 spike:一款协议模糊测试器工具包!全参数详细教程!Kali Linux教程!
SPIKE是一款专业网络协议模糊测试工具包,专为逆向工程师和安全研究人员设计,用于检测缓冲区溢出等漏洞。它提供通用数据编组API,支持转换网络请求为C源文件进行定制化测试。内置工具包括webfuzz(Web应用模糊测试工具,支持SSL和透明代理)和msrpcfuzz(RPC程序测试工具)。该工具完全开源,具有灵活性和高效性,可替代商业方案。安装需C语言基础,适合专业人员使用。
2025-05-24 18:56:17
770
原创 siparmyknife:SIP协议渗透测试的瑞士军刀!全参数详细教程!Kali Linux教程!
SIPArmyKnife是一款功能强大的模糊测试工具,专门用于检测和发现多种常见的安全漏洞。它能够有效识别跨站点脚本(XSS)、SQL注入、日志注入、格式字符串漏洞以及缓冲区溢出等问题。通过模拟各种异常输入,SIPArmyKnife帮助开发者和安全研究人员评估系统的安全性,发现潜在的风险点,从而提升应用程序的防护能力。其灵活性和广泛的应用场景使其成为安全测试中的重要工具。
2025-05-23 20:31:06
596
原创 sfuzz:一个简单的模糊测试器!全参数详细教程!Kali Linux教程!
SimpleFuzz是一款简单易用的黑盒测试套件,旨在提供功能强大且灵活的模糊测试工具。它支持两种网络操作模式,能够从字面量中获取模糊测试字符串,并通过序列构建字符串。SimpleFuzz的设计目标是快速配置,无需深入了解C语言或使用专门软件工具。其功能包括支持简单脚本语言创建测试用例、重复和固定字符串、测试用例中的变量替换、TCP和UDP有效载荷传输、二进制替换以及插件支持。SimpleFuzz还支持包含先前数据包内容,适合需要快速进行黑盒测试的场景。
2025-05-23 14:58:37
886
原创 Ohrwurm:一个小而简单的 RTP 模糊器!全参数详细教程!Kali Linux教程!
ohrwurm是一款专为RTP模糊测试设计的小巧工具,其名称源自德语“蠼螋”,象征着难以摆脱的特性。该工具能够通过读取SIP消息获取RTP端口号,或直接使用提供的端口号进行模糊测试,适用于任何RTP流量。ohrwurm特别关注于破坏RTP处理本身,通过配置恒定的误码率(BER)对RTP有效载荷进行测试,并抑制RTCP流量以避免编解码器识别“噪声线路”。使用ohrwurm进行测试需要借助dsniff的arpspoof工具进行中间人攻击,且要求两部手机处于同一交换局域网中。截至2006年8月,ohrwurm已成
2025-05-23 00:15:49
878
原创 Bed:漏洞检测神器!全参数详细教程!Kali Linux教程!
BED是一款用于检测守护进程中潜在缓冲区溢出、格式字符串错误等常见漏洞的工具。它通过向服务器发送命令并检查其响应状态来识别问题,尽管无法覆盖所有错误类型,但能有效帮助排查常见漏洞。
2025-05-21 15:12:50
1080
原创 Yersinia:layer 2攻击框架!全参数详细教程!Kali Linux教程!
Yersinia是一个专为执行二层网络攻击设计的框架,利用多种网络协议的弱点进行渗透测试和网络分析。它支持针对生成树协议(STP)、思科发现协议(CDP)、动态中继协议(DTP)、动态主机配置协议(DHCP)、热备用路由器协议(HSRP)、802.1q、802.1x、交换机间链路协议(ISL)和VLAN中继协议(VTP)的攻击。这些攻击可能导致网络中的拒绝服务(DoS)或为更复杂的攻击创造条件。Yersinia对渗透测试人员和网络管理员非常有用,但使用时需谨慎,以免造成网络不稳定。
2025-05-20 17:20:40
1130
原创 copy-router-config:一键备份路由配置的利器!全参数详细教程!Kali Linux教程!
copy-router-config 是一个用于从运行SNMP协议的Cisco设备中复制配置文件的工具。通过SNMP协议,该工具能够远程访问设备并提取配置文件,适用于网络管理员进行设备配置的备份或迁移。安装过程通常包括下载工具、配置环境变量以及确保设备SNMP服务已启用。使用该工具时,需提供设备的IP地址、SNMP社区字符串等信息。该工具简化了配置文件的管理流程,提高了网络维护效率。
2025-05-11 17:19:14
333
原创 Legion:开源半自动化的渗透测试神器!详细教程!Kali Linux教程!
Legion 是一种开源、易于使用、超强可扩展且半自动化的网络渗透测试工具,有助于发现、侦察和利用信息系统。
2025-05-11 14:07:16
1336
2
原创 amass:深入攻击面映射和资产发现工具!全参数详细教程!Kali Linux教程!
OWASP Amass 项目使用开源信息收集和主动侦察技术执行攻击面网络映射和外部资产发现。此软件包包含一个工具,可帮助信息安全专业人员使用开源信息收集和主动侦察技术执行攻击面网络映射并执行外部资产发现。使用的信息收集技术。
2025-05-09 15:52:42
976
原创 enum4linux:渗透测试中的Windows信息收割机!全参数详细教程!Kali Linux教程!
Enum4linux 是一款用于枚举 Windows 和 Samba 系统信息的工具。它试图提供与 enum.exe(以前可从 www.bindview.com 获取)类似的功能。一个用于枚举 Windows 和 Samba 主机数据的 Linux 替代方案。
2025-05-06 18:33:05
1034
原创 theHarvester:网络安全中开源情报 (OSINT) 和侦察的必备工具!全参数详细教程!Kali Linux教程!
theHarvester 是一款简单易用但功能强大的工具,专为红队评估或渗透测试的侦察阶段而设计。它执行开源情报 (OSINT) 收集,以帮助确定域名的外部威胁态势。
2025-05-06 14:44:42
1123
原创 Metagoofil:用于提取公共文档元数据的工具!全参数详细教程!Kali Linux教程!
Metagoofil 是一款信息收集工具,旨在提取目标公司公开文档(pdf、doc、xls、ppt、docx、pptx、xlsx)的元数据。Metagoofil 会在 Google 中搜索,识别文档并将其下载到本地磁盘。Metagoofil 不再提取元数据。请参阅 /usr/share/doc/metagoofil/README.md.gz。Metagoofil会在 Google 上搜索网站上公开托管的特定类型文件,并可选择将其下载到您的本地。
2025-05-05 17:05:07
948
原创 nc工具!Netcat:TCP/IP瑞士军刀!全参数详细教程!Kali Linux教程!
Netcat 是一个简单的 Unix 实用程序,使用 TCP 或 UDP 协议跨网络连接读写数据。它被设计为一个可靠的“后端”工具,可以直接使用,也可以由其他程序和脚本轻松驱动。同时,它也是一个功能丰富的网络调试和探索工具,因为它可以创建几乎任何类型的连接,并具有一些有趣的内置功能。Netcat,或者实际程序名称“nc”,早就应该作为另一个神秘但标准的 Unix 工具提供。这是由 Hobbit 编写的“经典” Netcat。它缺少 Netcat-openbsd 中的许多功能。
2025-04-25 12:11:50
1206
原创 firewalk:具有极端偏见的主动侦察网络安全工具!全参数详细教程!Kali Linux教程!
Firewalk是一款主动侦察网络安全工具,它会尝试确定给定 IP 转发设备将通过哪些第 4 层协议。的工作原理是发送 TTL 比目标网关大 1 的 TCP 或 UDP 数据包。如果网关允许流量,它会将数据包转发到下一跳,数据包将在此过期并引发 ICMP_TIME_EXCEEDED 消息。如果网关主机不允许流量,它可能会将数据包丢弃,我们将看不到任何响应。为了获得正确的 IP TTL,使数据包在网关后一跳过期,我们需要增加跳数。我们采用与 traceroute 相同的方式进行操作。
2025-04-23 21:50:45
704
原创 Cisco-Torch:思科设备扫描器!全参数详细教程!Kali Linux教程!
cisco-torch与同类工具的主要区别在于其广泛使用 fork 技术,可以在后台启动多个扫描进程,从而最大限度地提高扫描效率。此外,它还可以根据需要同时使用多种应用层指纹识别方法。我们希望能够快速发现运行 Telnet、SSH、Web、NTP、TFTP 和 SNMP 服务的远程 Cisco 主机,并对发现的服务发起字典攻击,包括 SNMP 社区攻击(您可能希望获得 community.txt 列表 :-) 和 TFTP 服务器(对配置文件名进行暴力破解,并随后进行配置窃取)。
2025-04-23 15:40:49
614
原创 Cisco-ocs:专为思科设备打造的扫描神器!全参数详细教程!Kali Linux教程!
Cisco-ocs 是一款专为思科设备设计的扫描工具,能够有效发现设备配置中的安全隐患。在渗透测试和漏洞评估中,它提供了快速而准确的检测方式,帮助用户及时发现潜在风险并采取防护措施,具有较高的实用价值。
2025-04-23 12:22:57
276
原创 Cisco Global Exploiter:思科设备漏洞利用神器!全参数详细教程!Kali Linux 教程!
Cisco Global Exploiter(CGE),是一款先进、简单、快速的安全测试工具。能够利用 Cisco 系统中最危险的漏洞。CGE 拥有直观简洁的用户界面,可通过命令行执行,只需输入两个简单的参数,例如目标和要利用的漏洞。
2025-04-17 17:11:04
937
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人