本Blog主要以紀錄小編工作上所遇到的點點滴滴,所收錄之文章來至各大媒體及Blog,幾乎皆非原創文章,僅提供小編本人進行記錄方便資料查找,並會註明出觸及連結,如有任何疑義請來信告知,謝謝!
2012年11月5日 星期一
Scylla & 1.0 Alpha(滲透測試工具)
Scylla & 1.0 Alpha(滲透測試工具)
說明:
這是一個在DEFCON 20 駭客會議上發表過的滲透測試工具,Scylla 指的是希臘神話的女海妖(直譯是青蟹),意涵該工具的多功能。
原作者對這個工具有句簡介非常有意思:Because there's no patch for human stupidity
"當沒有技術型漏洞可以利用的時候,你就可以試圖通過一些人為造成的安全問題進行滲透測試"。
所以「Configuration Tracer」是形容 Scylla 最好的詞彙:這個工具實現了Nmap,oscanner, winfingerprint, Hydra, SQLMap,DirBuster的功能,並且還可以做更多的事情。
特色:
1.暴力破解使用者名稱及密碼
2.支援多重主機掃描
3.支援多重session
4.集成Nmap
5.速度更快的非同步式線程
6.具有恢復session的能力
7.簡單易用
8.自動配置選項 - 永久免費
9.數據庫瀏覽器(DB-Client)
10.開放式原始碼(GNU GPL)
支援的通訊協定:
1.Terminal (Telnet, SSH, telnets)
2.FTP (FTPS, FTP, SFTP)
3.SMB (Also Windows RPC)
4.LDAP
5.POP3 (POP3S)
6.SMTP (SMTPS)
7.IMAP
8.MySql
9.MSSQL
10.Oracle (Database and TNS Listener)
11.DB2 (Database and DAS)
12.HTTP(HTTPS; Basic AUTH Brute Force, Digest AUTH Brute Force, Form Brute Force, Directory and files Brute Force)
13.DNS (DNS snooping)
14.Postgres SQL
軟體下載處:
http://code.google.com/p/scylla-v1/downloads/list
操作手冊下載:
https://media.defcon.org/dc-20/presentations/Flacman/DEFCON-20-Flacman-Scylla-WP.pdf
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言