这里是我们很喜欢使用的两个命令行工具它们非常擅长进行类似asp木马脚本和失代的攻击。
Curl
Curl是一个免费的多平台下的命令行工具,可以操作HTTP和HTTPS。当需要编制脚本进行失代分析时,Curl是非常强大的。下面是简单的缓冲区溢出的输入测试例子,它用Perl建立字符串,并基于Curl运行:
$curl https://website/login.php?user='perl -e 'print
"a" x 500'
Netcat
Netcat被称为网络攻击中的“瑞士军刀”,因为asp木马它可以出色地完成很多任务。可能你已经从它的名字Netcat中猜到了,它和UNIX下输出文件内容的Cat工具有些类似。关键的不同是Netcat对网络连接完成其同样的功能:
将网络通信的原始输入和输出导出到命令行。
虽然小巧实用,但涉及到Web应用程序时Necat需要许多手工的操作,因为毕竟它是一个原始的网络工具。比如如果目标服务器采用了HTTPS,那就需要在Netcat前使用像SSLProxy,Stunnel或Openssl这类的工具,有很多工具可以自动处理基本的HTTP/S事物,但使用Netcat时,则需要手工的处理。一般来说,当进行web应用安全测试时,我们推荐使用其他工具。
本文来源:asp木马