5.8 其他工具

Kali Linux中还带有一些符合本章主题的其他工具。

5.8.1 urlsnarf

urlsnarf是一款用来将所有在HTTP网络数据中嗅探到的请求URL以通用日志格式(CLF,Common Log Format,几乎所有Web服务器都在用的日志格式) 输出的工具,适用于你要用偏好的Web日志分析工具(analog、wwwstat等)对其进行离线后期处理的情况。

要访问urlsnarf,你可以浏览Sniffing/Spoofing > Network Sniffers ,然后选择urlsnarf 。它会弹出一个终端显示该工具的选项信息,如下方的截图所示:

要使用urlsnarf,输入urlsnarf -i 和你要监测的网卡。urlsnarf会显示它正处于监听状态。下面的截图显示的是urlsnarf 正在监听eth0

urlsnarf会显示一份它监测到的所有线上URL请求的转存。举个例子,一个Windows用户访问了www.thesecurityblogger.com 。urlsnart中会显示所有URL请求,以备后用。

5.8.2 acccheck

acccheck是一款密码字典攻击工具,它的目标是使用SMB协议的Windows身份认证。acccheck是对smbclient二进制文件的一个脚本封装,因此,它的执行过程会依赖smbclient。

5.8.3 hexinject

hexinject是一款通用数据包注入工具和嗅探工具。它提供了一个用于原始网络访问的命令行框架。hexinject被设计成了跟其他命令行工具一起使用,因此它能加速创建可读性好的强大shell脚本的过程,并以透明的方式来拦截和修改网络数据。hexinject可以将任何东西注入到网络中,也能用于计算校验和和TCP/IP协议的数据包大小字段。

5.8.4 Patator

Patator是一款多用途暴力破解工具,它被设计成模块化的结构,使用方便。Patator的功能包括暴力破解FTP、SSH、Telnet、SMTP、HTTP/HTTPS、POP、IMAP、LDAP、SMB、MSSQL、Oracel、MySQL、DNS、SNMP和密码文件。

5.8.5 DBPwAudit

DBPwAudit可以执行对若干中数据库引擎的密码质量在线审计。该工具被设计成允许添加其他的数据库驱动程序,只要将新的JDBC驱动复制到JDBC目录即可。