先来列举一下最近使用的应用软件
1.Wireshark(具体用于流量分析)
2.HXD(感觉可以用于各种东西分析的工具)
3.Stegsolve(用于图片隐写)
4.Audacity(用于音频隐写)
5.Burpsuite(用于网页抓包的工具)
6.御剑后台扫描工具(用于对一些域名进行扫描)
以上这些软件在网页中现在均能找到,当然不止这些软件,可能以后会接触到更多软件,这里先对这些软件进行介绍。
1.Wireshark
这个软件主要是用来查找文件后缀为.pcapng或是.pcap。
它是通过打开流量文件来分析文件流量,一般是右击鼠标,点击追踪流的TCP流来寻找flag,如果没有TCP流,也可以查找别的流。
但是由于数据太多需要自己慢慢来找,一般情况下我都会先打开那些看起来比较特殊的进行查找。
2.HXD
自己认为它适用于任何文件的分析。
每个文件都有文件头和文件尾。它打开文件,通告对比文件头和文件尾(16进制)来判断文件是否为正确格式,当然16进制右边的编码可以通过网上的解码工具来查看对自己有效的信息。
一些文件的文件头和文件尾:
例如,我们用HXD打开一个格式为png的图片,可以看到文件头
该图片的文件头为:89504E47,与上表一致。
文件尾:
发现文件尾也与上表一致,即这图片是一个正确格式的图片。
下面这张表是对应于16进制右边的编码:
当然,当你有的文件可能发现文件头和文件尾并不对应,那么这个文件就存在一些问题,有的甚至需要你对文件进行重命名,来发现这个文件的玄机。
3.Stegsolve
这是一款分析图片的软件。
它可以通过对图片色度以及帧度来对图片进行分析,看图片是否存在一些异常,或找出图片的flag。
4.Audacity
该软件与上面刚刚介绍过的一个软件一样,只是上面的是通过对图片的分析,而这个软件是对音频的分析,不同的音频有不通的波纹,中间就可能藏着不同的信息。可以通过不同波段点的个数或是特征,看出一些信息。像下面一个图片中上面的每五个点为一组,就可能是一个信息哦。
5.Burpsuite
它是一款抓包软件。
通过将浏览器的代理手动设置为该软件的代理。先通过正常网络进入页面,然后在浏览器中打开代理,在从新刷新或是执行页面要求操作。可以通过对一些简单数的范围设置,然后进行暴力破解,破解出密码,也可以对网页来源的修改进行抓包,找到flag,等等。
6.御剑后台扫描工具
御剑后台扫描工具是为众多从事网络工作并担任网络安全管理职位的人制作的一款后台安全扫描工具,它能帮你实时监控后台文件的安全性,防御网站风险,为您网站的正常运作提供最大的保障。T00ls大牛的作品,很强大的字典,便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。(此段来源网络)
打开以后在域名输入框中填入要扫描的后台地址,可以选择扫描线程和扫描超时间,然后开始扫描。
还是很多软件的,我就不一一介绍了。
但对于这些软件我用的还不是很熟练,就不做具体介绍了,当然如果有会用的欢迎在下方评论哦。
扫一扫
2422
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
