9th
2017-2018-2 20179212《网络攻防实践》第9周作业
视频学习
KaliSecurity压力测试工具
压力测试通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能够提供的最大的服务级别的测试。通俗地讲,压力测试是为了测试应用程序的性能会变得不可接受。Kali下压力测试工具包含VoIP压力测试、Web压力测试、网络压力测试及无线压力测试。
web压力测试工具:THC-SSL-DOS
借助THC-SSL-DOS攻击工具,任何人都可以把提供SSL安全连接的网站攻击下线,这种攻击方法称为SSL拒绝服务攻击(SSL-DOS)。德国黑客组织发布THC SSL DOS,利用SSL中已知的弱点,迅速耗费服务器资源,与传统DDoS工具不同的是,它不需要任何带宽,只需要一台执行单一攻击的电脑。漏洞存在于协议的renegotiation过程中,renegotiation被用于浏览器到服务器之间的验证。
网络压力测试工具:dhcpig
耗尽DHCP资源池的压力测试
Siege
Siege是一个压力测试和评测工具,设计用于Web开发,评估应用在压力下的承受能力,可以根据配置对一个Web站点进行多用户的并发访问,记录每个用户所有请求过程的响应时间,并在一定数量的并发访问下重复进行.
KaliSecurity数字取证工具
数字取证技术将计算机调查和分析技术应用于潜在的、有法律效力的电子证据的确定与获取,同样他们都是针对黑客和入侵的,目的都是保障网络安全。
PDF取证工具
peepdf是一个使用python编写的PDF文件分析工具,它可以检测到恶意的PDF文件。其设计目标是为安全研究人员提供PDF分析中可能用到的所有组件,无需使用3或4种工具来完成同一件任务。
取证分析工具binwalk
Binwalk是一个固件的分析工具,旨在协助研究人员对固件分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,更重要的一点是可以轻松扩展。借助binwalk中的一个很强大的功能——提取文件(压缩包)中的隐藏文件(或内容文件)。亦可分析文件格式。
KaliSecurity报告工具与系统服务
一次完整的渗透测试,最后要完成一份报告作为一个小结。相应的,Kali Linux为安全工程师准备了报告工具集.
MagicTree
一个面向渗透测试人员的工具,可以帮助攻击者进行数据合并、查询、外部命令执行(比如直接调用nmap)和报告生成。所有数据都会以树形结构存储,非常方便。
最新文章
- Bridging signals ZOJ 3627 POJ1631 HDU1950
- Qt Style Sheet实践(一):按钮及关联菜单(24K纯开源,一共四篇)
- QT 静态编译后中文可能会出现乱码
- Libgdx Box2D现实------这缓释微丸(一个:项目介绍)
- Visual Studio-Sequence Diagram
- MFC 控件用法
- 你可能需要为你的APP适配iOS11
- 关于今天esp8266运行失控问题和oled与串口共存尝试成功的总结
- MarkDownPad2基本语法
- 论decltype和auto的区别
- 动态将ASPX生成HTML网页并将网页导出PDF
- Python_Mix*生成器,生成器函数,推导式,生成器表达式
- AtCoder Beginner Contest 053
- Angular 简单的Get
- Solr之.net操作
- java Dom4j xml 写
- k8s oomkilled超出容器的内存限制
- 关于JXL读写以及修改EXCEL文件<;转>;
- 表空间(TableSpace)
- Hibernate_day02--Hibernate的一级缓存
热门文章
- Fiddler 详尽教程与抓取移动端数据包
- 九度OJ 1204:农夫、羊、菜和狼的故事 (遍历、BFS)
- Java &; 混型
- centos install docker setup centos7 安装docker
- The path ";fos_user.from_email.address"; cannot contain an empty value, but got null.
- Iptalbes练习题(三)
- input type=";radio"; jquery判断checked的三种方法:
- 每天一个Linux命令(28)df命令
- 重新认识Java中的程序入口即主函数各组成部分
- PHP 邮件发送类