这里是我们很喜欢使用的两个命令行工具它们非常擅长进行类似asp木马脚本和失代的攻击。

  Curl

  Curl是一个免费的多平台下的命令行工具,可以操作HTTP和HTTPS。当需要编制脚本进行失代分析时,Curl是非常强大的。下面是简单的缓冲区溢出的输入测试例子,它用Perl建立字符串,并基于Curl运行:

  $curl https://website/login.php?user='perl -e 'print

  "a" x 500'

  Netcat

  Netcat被称为网络攻击中的“瑞士军刀”,因为asp木马它可以出色地完成很多任务。可能你已经从它的名字Netcat中猜到了,它和UNIX下输出文件内容的Cat工具有些类似。关键的不同是Netcat对网络连接完成其同样的功能:

  将网络通信的原始输入和输出导出到命令行。

  虽然小巧实用,但涉及到Web应用程序时Necat需要许多手工的操作,因为毕竟它是一个原始的网络工具。比如如果目标服务器采用了HTTPS,那就需要在Netcat前使用像SSLProxy,Stunnel或Openssl这类的工具,有很多工具可以自动处理基本的HTTP/S事物,但使用Netcat时,则需要手工的处理。一般来说,当进行web应用安全测试时,我们推荐使用其他工具。

  本文来源:asp木马

 
目前共有0条评论
  • 暂无Trackback
你目前的身份是游客,评论请输入昵称和电邮!