MQTT-PWN
MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举,支持功能和开发模块,同时将所有这些都打包在命令行界面中,并且易于使用和可扩展的类贝壳环境。
作者
功能支持
Credential Brute-Forcer-可配置的暴力破解密码以绕过身份验证控件
主题枚举器-通过一段时间内的连续采样来建立全面的主题列表
有用的信息收集器-从包含已知感兴趣主题的可扩展预定义列表中获取和标记数据
GPS追踪器-使用OwnTracks应用绘制来自设备的路线并收集发布的坐标
Sonoff Exploiter –设计用于提取密码和其他敏感信息
可扩展性-该框架旨在轻松添加新的自定义插件
Shodan-通过Shodan.io
2022-03-16 11:47:29
320KB
1
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。
Ø 程序能够向栈上写入数据。
Ø 写入的数据大小没有被良好地控制。
浙江金融系
2022-03-13 11:46:43
5.99MB
1
2021年鹏城实验室的pwn题,考查了libc-2.31.so下off-by-null的漏洞利用,值得学习一波。
2021-10-26 15:58:58
845KB
1