SSLv3 Poodle攻击漏洞检测工具 KPoodle.py

漏洞编号:CVE-2014-3566 影响范围:SSLv3 漏洞详情:https://www.openssl.org/~bodo/ssl-poodle.pdf http://www.praetorian.com/blog/man-in-the-middle-tls-ssl-protocol-downgrade-attack 客户端缓解方法: 1. IE高级选项中禁用SSLv3 2. 禁用Windows中的SSLv3,修改注册表。 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client],添加一个 DWORD 值“Enabled”,并设为 0。   最近漏洞着实有点多。 抽空写了一个脚本方便判断目标站点所支持的SSL协议版本情况。方便对此漏洞进行检测和排查。 欢迎补充和交流。

KBash – GNU Bash环境变量命令执行 Shellshock检测工具 CVE-2014-6271

GNU Bash 环境变量远程命令执行漏洞 CVE-2014-6271 影响:          GNU Bash <= 4.3 POC: GET /cgi-bin/test.sh HTTP/1.1User-Agent: () { :; }; cp ./test.sh ../3333.txt | chmod 777 ../3333.txt GNU Bash 4.3及之前版本对环境变量的处理过程中存在漏洞,环境变量值中可加入攻击字符,以执行shell命令。某些存在漏洞的服务可直接导致远程命令执行。看这个漏洞闹得这么沸沸扬扬,于是应景写了一个利用工具。支持谷歌批量,支持命令回显。大牛们有啥好玩的利用方法,欢迎交流共享。

JSP版LCX:端口转发工具 KPortTran

最近接触内网很多,渗透过程中,由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的JSP的端口转发脚本。仿造LCX的功能,具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说,可以比较方便的实现端口转发。 在这里发布出来,小伙伴们使用过程中,如果发现什么bug欢迎提交~