fragroute能够截取、修改和重写向外发送的报文,包括IP、TCP层的数据包碎片以及数据包数据重叠技术等,它使用一个简单的配置规则来实现的外出报文的延迟(delay)、重复(duplicate)、丢弃(drop)、分片(fragment),重叠(overlap)、分段(segment)等操作。注意向外发送的意思是将其它应用程序发出报文,fragroute在初始化时,会删除到目标的路由(目标不在同一个局域网中)或者ARP的相关条目(和目标在同一个局域网中);接着,把到目标的网关设置为本地回环设备lo(127.0.0.1,在Linux下);然后,利用libpcap在本地回环设备lo 上监听,把截获的数据放到一个队列中,根据配置文件中的规则,使用上述模块对这个队列进行操作;最后,把队列中已经处理好数据包从正确的网络接口发送出去。这就是fragroute的实现原理。
2022-05-26 18:03:30
83KB
1
适用于渗透测试ARP欺骗小白,简单易懂,精简学习笔记。
详细讲述了ARP如何窃取别人图片,如何窃取别人密码的详细知识点。
2022-05-24 09:00:10
589B
1
一、 基于网站的渗透
1、名称:Acunetix Web Vulnerability Scanner 6
功能:网站漏洞扫描器。
平台:Windows
2、名称:IBM Rational AppScan 7.8
功能:网站漏洞扫描器。
平台:Windows
3、名称:Jsky
功能:网站漏洞扫描器。
平台:Windows
2022-05-23 17:21:59
86KB
1
内容概要:可以用来dos攻击,具有一定的威力
适用人群:渗透工作人员。学习python半年到一年左右
你能学到什么:1.多线程,2.udp协议,3.dos攻击原理
官方github地址:https://github.com/rainwangpupil/dos_attack
使用方法:
1.获取ip地址
网站:ping <域名>
网站还需要端口,TTL就是端口
手机:关于手机-->状态信息-->ip地址(各个手机厂商略有不同)
电脑:ipconfig
2.攻击
下面是攻击页面
dog_dos> set_ip
...
dog_dos> set_port <端口> #电脑手机不需要
...
dog_dos>set_thread_num <线程数> # 线程数量,根据自己电脑性能决定,默认500
...
dog_dos>attack
...(Y/N)y # 法律警告,写y
... #攻击成功
法律警告
《中华人民共和国刑法》285条规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
希望大家合法使用,么么哒
2022-05-22 17:00:06
4KB
1