20159320《网络攻防实践》第9周视频总结

kali压力测试工具

1、压力测试：通过系统瓶颈或者不能接收的性能点，来获得系统所提供的最大服务级别的测试。目标是为了发现在什么条件下应用程序性能变得不可接受。

2、包含：VoIP压力测试、WEB压力测试、网络压力测试以及无线压力测试

3、VoIP：包括iaxflood和inviteflood

4、THC-SSL-DOS：web压力测试。可把提供SSL安全链接的网站攻击下线（SSL拒绝服务攻击SSL DOS）。该工具利用ssl已知弱点，迅速消耗服务器资源，不需要任何带宽。

漏洞存在于协议的renegotiation过程中，被用于浏览器到服务器之间的验证。

5、dhcpig ：耗尽DHCP资源池的压力测试

6、ipv6攻击工具包

7、Inundator：IDS/IPS/WAF 压力测试工具

8、Macof：可做泛洪攻击

9、Siege：Siege是一个压力测试和评测工具，设计用于Web开发，评估应用在压力下的承受能力，可以根据配置对一个Web站点进行多用户的并发访问，记录每个用户所有请求过程的响应时间，并在一定数量的并发访问下重复进行。测试服务器性能。

10、T50压力测试：功能强大，且具有独特的数据包注入工具，T50支持*nix系统，可进行多种协议数据包注入，实际上支持15种协议。

11、无线压力测试：MDK3和Reaver

数据取证工具

1、将计算机调查和分析技术应用于潜在的、有法律效力的电子证据的确定与获取，同样他们都是针对黑客和入侵的，目的都是保障网络安全。

2、PDF取证工具：pdf-parser和peepdf

peepdf：python、PDF文件分析工具，检测到恶意的PDF文件。目标是为安全研究人员提供PDF分析中可能用到的所有组件。

3、反数字取证chkrootkit：Linux系统下查找检测rootkit后门工具。判断命令和关键文件是否被植入Rootkit的利器。

4、内存取证工具：Volatility是开源的Windows、Linux、Mac、Android的内存取证分析工具，python，命令行操作，支持各种操作系统。

5、取证分析工具binwalk：固件的分析工具，旨在协助研究人员对固件分析，提取及逆向工程。简单易用，完全自动化脚本，并通过自定义签名，提取规则和插件模块，更重要的一点是可以轻松扩展。

功能：提取文件（压缩包）中的隐藏文件（或内容文件）。亦可分析文件格式。

6、取证哈希验证工具集
md5deep是一套跨平台的方案，可以计算和比较MD5等哈希加密信息的摘要MD5，SHA-1，SHA-256，Tiger，Whirlpool。

7、取证镜像工具集
针对镜像文件的取证工具，如mmsstat与mmls等命令。

8、数字取证套件

autopsy：浏览器形式，本地端口9999

DFF：数字取证工作辅助工具，它具有灵活的模块系统，具有多种功能，包括：回复错误或崩溃导致的文件丢失，证据的研究和分析。DFF提供了一个强大的体系结构和一些列有用的模块。而autopsy则是提供了一个浏览器平台。

报告工具与系统服务

1、Dradis：用于提高安全检测效率的信息共享框架（协作平台）。Dradis提供了一个集中的信息仓库，用于标记我们目前已经做的工作和下一步计划。基于浏览器的在线笔记。采用3004端口

2、keepnote：精简的笔记本软件，特点如下：

富文本格式：彩色字体、内置图片、超链接

树形分层组织内容、全文搜索、综合截图、文件附件、集成的备份和恢复
拼写检查（通过gtkspell）、自动保存、内置的备份和恢复（zip文件存档）

3、媒体捕捉工具Cutycapt：将网页内容截成图片保存。

4、Recordmydesktop：屏幕录像工具

5、证据管理：Maltego 和 Casefile

6、MagicTree：面向渗透测试人员的工具，可以帮助攻击者进行数据合并、查询、外部命令执行（比如直接调用nmap）和报告生成。所有数据都会以树形结构存储。

7、Truectypt：免费开源的加密软件，同时支持Windows，OS，Linux等操作系统。

8、系统服务介绍：

BeEF：对应XSS测试框架BeEF的启动与关闭；

Dradis：对应笔记分享服务Dradis的启动与关闭；

HTTP：对用Kali本机Web服务的启动与关闭；

Metasploit：对应Metasploit服务的启动与关闭；

Mysql：对应Mysql服务的启动与关闭；

Openvas：对应Openvas服务的启动与关闭；

SSH：对应SSH服务的启动与关闭；