抓包工具,查看浏览器缓存的密码以及网络密码
linux-dash
A beautiful web dashboard for Linux
项目地址:https://gitcode.com/gh_mirrors/li/linux-dash
免费下载资源
·
OmniPeek非常好用的windows图形化界面的抓包工具,有分析功能,可以很方便地查看流经你网卡的流量排名信息,还可以右键选择某一个时间段中出现的所有包,这样可以进一步细化分析,可以拖动时间窗口来选择想要的内容,非常sweet
sniffpass:该工具也是一个windows平台的软件,它只会抓密码相关的包
dsniff:linux平台下的密码抓包工具。dsniff -i etho,只要有人访问我这台机器,都能被抓到
在渗透测试过程中,控制目标机器之后在目标装一个keylogger就可以记录键盘信息,从而猜想密码,有的人也会直接中一些木马程序,比如灰鸽子,Darkcomet 啥的,所以一定要提醒厂商安全性的问题
查看浏览器缓存的密码以及网络密码,无线密码:
集成的工具参考http://www.nirsoft.net
命令行工具:pwdump,在kali里边已经默认安装了,位置/usr/share/windows-binaries,这是一个windows程序,把它放windows根目录,容易操作
具备管理员权限之后,查看当前登录状态下的用户的用户名和密码:
工具:WCE
在kali下的目录:usr/share/wce
网站安全防护:iptables,AIDE入侵检测系统
利用IPtables,只允许特定流量通过,避免受到DDos攻击。允许SSH流量,允许DNS流量,允许业务流量(比如我们的服务是网页,只开放80),禁用其它所有流量
GitHub 加速计划 / li / linux-dash
10.39 K
1.2 K
下载
A beautiful web dashboard for Linux
最近提交(Master分支:2 个月前 )
186a802e
added ecosystem file for PM2 4 年前
5def40a3
Add host customization support for the NodeJS version 4 年前
更多推荐
已为社区贡献1条内容
所有评论(0)