Zenmap – это официальный GUI для программы Nmap Security Scanner. Это мультиплатформенное (Linux, Windows, Mac OS X, BSD и т.д.) бесплатное приложение с открытым исходным кодом, назначение которого – упростить использование Nmap для начинающих, предлагая в то же время расширенные возможности для опытных пользователей Nmap. Часто используемые настройки сканирования могут быть сохранены в виде профилей для упрощения их повторного использования. Мастер создания команд поддерживает интерактивное создание командных строк Nmap. Результаты сканирования могут быть сохранены и просмотрены позже. Сохраненные результаты сканирования могут сравниваться друг с другом для поиска отличий. Результаты недавних сканирований сохраняются в поисковой базе данных.
Использование zenmap в Kali Linux
в разделе: Open SourceМы уже обсудили практически в полной мере теоретическую часть пакета Burp Suite. Теперь пора переходить к практике. Лучше не переходить к практической части, не ознакомившись с теоретическими основами. Если вас интересует теоретическая часть, то вы можете прочитать предыдущие статьи о Burp Suite, касающиеся теоретического материала. Ссылка доступна ниже.
-
как-то шаги уж очень похожи
Burp Comparer – это простой инструмент для сравнивания (поиска визуальных различий) двух любых объектов данных.
Burp Decoder – это простой инструмент для преобразования закодированных данных в каноническую форму или преобразования необработанных данных в закодированную или кэшированную форму. Инструмент способен различать несколько форматов кодировки при использовании эвристических методов.
Burp Sequencer–это инструмент для анализа качества генерации случайных значений в токенах (token) сессий и других важных объектах с данными, которые должны характеризоваться отсутствием прогнозируемости LiveCapture (Захват «вживую»)
Burp Repeater– это инструмент для обработки HTTP-запросов, их редактирования и анализа ответов приложений вручную. Repeater может использоваться для всех видов задач, например, для варьирования значений параметров при поиске уязвимостей во входных данных, создания запросов в определенной последовательности с целью обнаружения логических ошибок и для повторного создания запросов по результатам работы Burp Scanner для ручной проверки обнаруженных проблем.
Burp Intruder – это инструмент для автоматизации специализированных атак против веб-приложений. Это очень мощный и хорошо настраиваемый инструмент, который может использоваться для выполнения огромного спектра задач от простых brute force-атак с перебором веб-каталогов до активной эксплуатации уязвимостей, связанных со сложным слепым внедрением SQL-кода.
Burp Spider – это инструмент для автоматического краулинга веб-приложений. Вы можете использовать его в сочетании с выполняемыми вручную маппинг-методами для ускорения процесса маппинга контента и функциональных возможностей приложения.
Kali Linux: Используем urlcrazy
в разделе: Open SourceURLCrazy является инструментом, который может генерировать и тестировать typo-домены и вариации для обнаружения и выполнения тайпсквоттинга (typo squatting), перехвата URL (URL hijacking), фишинга (phishing) и корпоративного шпионажа. Приложение генерирует 15 типов варианта домена, знает более 8000 общих видов орфографических ошибок, поддерживает разнообразные раскладки клавиатур, может проверить является ли typo корректным доменом, проверяет, используются ли typo-домены, и оценивает популярность typo.
Kali Linux: Используем nbtscan
в разделе: Open Source«nbtscan» является быстрым инструментом для мгновенного получения информации о том, какие из хостов вашей сети функционируют и отвечают запросам netbios.
Fierce это не сложный сканер, который помогает найти пространство IP-адресов и имена хостов у указанных доменов. Fierce не просматривает, и не сканирует весь Интернет без разбора. Он предназначен специально для поиска вероятных целей как внутри, так и вне корпоративной сети.
Приветствую всех! Долго меня не было слышно, занимался всякими разными общественно бесполезными делами и думал как дальше развивать блог, кое-что придумал и ближайшее время наш сайт немного преобразиться, а пока предлагаю новую статью про утилиты Kali Linux!
Используем xprobe2 в Kali Linux
в разделе: Open Sourcexprobe2 - позволяет определить информацию о системе по ее "отпечаткам пальцев". Давайте посмотрим как это выглядит.
Используем dmitry в Kali Linux
в разделе: Open SourceDMitry (Deepmagic Information Gathering Tool) - утилита позволяет получать подробную информацию о хосте, начиная от whois-инфомрации заканчивая списком открытых портов.
Используем netdiscover в Kali Linux
в разделе: Open Sourcenetdiscover - очень важная утилита для определения адреса wi-fi-сети с выключенным DHCP.
Используем Miranda в Kali Linux
в разделе: Open SourceMiranda это утилита которая позволяет проводить поиск UPnP устройств в сети и получать информацию об этих устройствах.
Утилита sslstrip перехватывает http-трафик с компьютера в локальной сети и таким образом позволяет нам разузнать пароли от каких-нибудь сайтов. Как же пользоваться этой утилитой?
-
В моей жизни возникла непростая ситуация, обратилась по номеру +7-928-662-91-34. Эти люди помогли мне. Спустя некоторое время ситу
-
https://beholder.pro/numbers/9286629134
-
Я правильно понял. что если я напишу https://gmail.com , то никакой sslstrip ничего не поймает? Тут важно, чтобы пользователь снач
В этой статье мы рассмотрим интересный инструмент под названием dnstracer. Данная утилита позволяет вычислить всю цепочку dns-серверов к которым идут обращения за получением ответа на наш запрос. Начнем..
Сброс пароля root в Kali Linux
в разделе: Open SourceОчень часто случается, что смена пароля root приводит к его потере, ну забываешь какой-пароль поставил. Так вот, в этой статья я расскажу как быстро сбросить пароль пользователя root в Kali Linux.
Введение в Burp Suite - Часть 1
в разделе: Open SourceВ предыдущей статье мы рассматривали вопрос настройки Burp Suite, а в этой начнем разбираться с функционалом данного пакета, а точнее рассмотрим вкладку «Target», это одна из основных вкладок при работе с Burp'ом.
- Страница :
- Предыдущая
- 1
- 2
- 3
- 4
- Следующая