蓝牙设备探测工具blueranger

蓝牙设备探测工具blueranger blueranger是Kali Linux预安装的一款蓝牙探测工具.该工具通过向指定设备发送蓝牙L2CAP协议的ping包,创建连接.由于大部分蓝牙设备对ping包不进行认证,所以可以直接连接成功.在连接过程中,通过切换Class 1和Class 3模式,来更为精准的确认目标设备距离.…

SSH-Auditor:一款SSH弱密码探测工具 freebuf 2018-09-16 ssh-auditor是一款可帮助你探测所在网络中ssh弱密码的工具. 特性以下操作ssh-auditor都将自动化的完成: 添加新凭据时,重新检查所有已知主机,并且只检查新凭据. 在任何新发现的主机上,队列一个完整的凭据扫描在任何更改了ssh版本和密钥指纹的已知主机上,队列一个完整的凭据扫描尝试执行命令以及TCP隧道连接. 定时重新检查一遍(scan_interval).默认为14天. 根据其设计,…

网站防火墙探测工具Wafw00f

网站防火墙探测工具Wafw00f 现在网站为了加强自身安全,通常都会安装各类防火墙.这些防火墙往往会拦截各种扫描请求,使得测试人员无法正确判断网站相关信息.Kali Linux提供了一款网站防火墙探测工具Wafw00f.它可以通过发送正常和带恶意代码的HTTP请求,以探测网站是否存在防火墙,并识别防火墙的类型. 本期作业: (1)使用以下命令检测目标网站是否存在防火墙. waf00f -a www.baidu.com…

网站robots.txt探测工具Parsero

网站robots.txt探测工具Parsero robots.txt文件是网站根目录下的一个文本文件.robots.txt是搜索引擎中访问网站的时候要查看的第一个文件.当搜索引擎访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt.如果存在,搜索引擎就会按照该文件中的内容来确定访问的范围:如果该文件不存在,则会够访问网站上所有没有被口令保护的所有页面. 网站为了防止搜索引擎访问一些重要的页面,会把其所在的目录放入robots.txt文件中.所以,探测该文件,也可以获取网…

Linux探测工具BCC(网络)

Linux探测工具BCC(网络) 承接上文,本节以ICMP和TCP为例介绍与网络相关的部分内容. 目录 Linux探测工具BCC(网络) Icmp的探测 TCP的探测 Icmp的探测首先看下促使我学习bcc的这篇文章中的程序traceicmpsoftirq.py,使用该程序的本意是找出对ping响应的进程位于哪个CPU core上,然后使用perf扫描该core,找出造成网络延迟的原因.源码如下: #!/usr/bin/python bpf_text = """ #incl…

内核探测工具systemtap简介

systemtap是内核开发者必须要掌握的一个工具,本文我将简单介绍一下此工具,后续将会有系列文章介绍systemtap的用法. 什么是systemtap 假如现在有这么一个需求:需要获取正在运行的 Linux 系统的信息,如我想知道系统什么时候发生系统调用,发生的是什么系统调用等这些信息,有什么解决方案呢? 最原始的方法是,找到内核系统调用的代码,加上我们需要获得信息的代码.重新编译内核.安装.选择我们新编译的内核重启.这种做法对于内核开发人员简直是梦魇,因为一遍做下来至少得需要1个多小时,不…

内核探测工具systemtap简介【转】

转自:http://www.cnblogs.com/hazir/p/systemtap_introduction.html systemtap是内核开发者必须要掌握的一个工具,本文我将简单介绍一下此工具,后续将会有系列文章介绍systemtap的用法. 什么是systemtap 假如现在有这么一个需求:需要获取正在运行的 Linux 系统的信息,如我想知道系统什么时候发生系统调用,发生的是什么系统调用等这些信息,有什么解决方案呢? 最原始的方法是,找到内核系统调用的代码,加上我们需要获得信息的代…