记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

高度模块化网络攻击工具包 – ZARP

2013-07-09 11:50

ZARP是采用PYTHON编写的一款网络攻击工具包,该工具模块化,该工具内置多款嗅探器,用户能够嗅探各种数据包,并进行ARP Spoof、DNS Spoof、DHCP Spoof等渗透测试。

ZARP主要接口是一个CLI驱动的图形界面,如图显示:

bryan@devbox:~/zarp$ sudo ./zarp.py 
[!] Loaded 35 modules.
____ __ ____ ____
(__ ) / _\ ( _ \( _ '
/ _/ / \ ) / ) __/
(____)\_/\_/(__\_)(__)
[Version 0.1.3]
[1] Poisoners [5] Parameter
[2] DoS Attacks [6] Services
[3] Sniffers [7] Sessions
[4] Scanners

0) Back
>

该工具还包括各种路由器的exp,如switch flooding, ARP shells, access point cracking等等:

  ____   __   ____  ____
(__ ) / _\ ( _ \( _ '
/ _/ / \ ) / ) __/
(____)\_/\_/(__\_)(__)
[Version 0.1.3]
[1] Poisoners [5] Parameter
[2] DoS Attacks [6] Services
[3] Sniffers [7] Sessions
[4] Scanners

0) Back
> 1
[1] ARP Spoof
[2] DNS Spoof
[3] DHCP Spoof
[4] NBNS Poison
[5] LLMNR Spoofer
[6] ICMP Redirection

0) Back
> 0 2
____ __ ____ ____
(__ ) / _\ ( _ \( _ '
/ _/ / \ ) / ) __/
(____)\_/\_/(__\_)(__)
[Version 0.1.3]
[1] DHCP Starvation
[2] LAND DoS
[3] IPv6 Neighbor Discovery Protocol RA DoS
[4] Nestea DoS
[5] SMB2 DoS
[6] TCP SYN
[7] IPv6 Neighbor Unreachability Detection DoS
[8] Linux 2.6.36 - 3.2.1 IGMP DoS
[9] MS13-018 Win7/8 DoS

0) Back
> 0 3
____ __ ____ ____
(__ ) / _\ ( _ \( _ '
/ _/ / \ ) / ) __/
(____)\_/\_/(__\_)(__)
[Version 0.1.3]
[1] HTTP Sniffer
[2] Password Sniffer
[3] Traffic Sniffer
[4] Database Sniffer
[5] Packet Modifier

0) Back
>

该工具高度模块化,如用户可以将它打造成一款蜜罐,利用它可以劫持用户数据包进一步攻击,并且该工具内置sqlite3数据库,用户名、密码、日志等均记录进本地数据库。

提示:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

下载地址 

知识来源: www.freebuf.com/tools/10991.html

阅读:132531 | 评论:0 | 标签:工具

想收藏或者和大家分享这篇好文章→复制链接地址

“高度模块化网络攻击工具包 – ZARP”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

推广

标签云

本页关键词