缓存区溢出漏洞工具Doona

最新推荐文章于 2025-05-21 15:12:50 发布
转载 最新推荐文章于 2025-05-21 15:12:50 发布 · 122 阅读 · 0
Doona是一款基于BED发展的缓存区溢出漏洞检测工具,通过增加多种插件和模糊用例来提升漏洞检测能力。该工具支持多种协议插件,如nttp、proxy、rtsp、tftp等,并提供-M选项来限制每种载荷的测试次数,提高测试效率。
缓存区溢出漏洞工具Doona

Doona是缓存区溢出漏洞工具BED的分支。它在BED的基础上,增加了更多插件,如nttp、proxy、rtsp、tftp等。同时,它对各个插件扩充了攻击载荷,这里也称为模糊用例(fuzz case),可以更彻底的检测目标可能存在的缓存区溢出漏洞。

每种攻击载荷测试的时候,都要测试多次,每次都采用不同的形式。由于增加后的载荷较多,会导致测试时间较长。为了提交测试效率,Doona允许渗透测试人员使用-M选项,限制每种载荷的测试次数,以尽快发现漏洞。如果发现漏洞,可以使用-r选项,继续进行剩余的测试。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29597077/viewspace-2137175/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29597077/viewspace-2137175/

ciqihui0949
关注
DNS溢出工具
10-08
利用Microsoft Windows DNS服务器的RPC接口在处理畸形请求时存在栈溢出漏洞,远程攻击者可能利用此漏洞获取服务器的管理权限的工具
漏洞批量溢出工具
05-10
漏洞批量溢出工具,误用于非法用途 亲测 很给力的 哈哈哈
网络安全——缓冲区溢出攻击
VN520的博客
04-21 8816
什么是缓冲区?它是指程序运行期间,在内存中分配的一个连续的区域,用于保存包括字符数组在内的各种数据类型。所谓溢出,其实就是所填充的数据超出了原有的缓冲区边界,并非法占据了另一段内存区域。两者结合进来,所谓缓冲区溢出,就是由于填充数据越界而导致原有流程的改变,黑客借此精心构造填充数据,让程序转而执行特殊的代码,最终获取控制权。
缓存区溢出检测工具BED
04-12 606
缓存区溢出检测工具BED 缓存区溢出(Buffer Overflow)是一类常见的漏洞,广泛存在于各种操作系统和软件中。利用缓存区溢出漏洞进行攻击,会导致程序运行失败、系统崩溃。渗透测试人员利用这...
缓冲区溢出漏洞
ACdream
04-27 5767
这个也是很常见的一个漏洞,原理是在没有栈保护的时候(或者有Canary的值然后被我们泄露出来之后),我们可以覆盖掉栈帧的返回地址,然后控制函数流程,从而达到提权的目的。 以2017陕西省的比赛赛题pwn_box为例进行调试 缓冲区溢出一般发生在字符串的读取,因为没有做边界上的检查,会导致读取的字符数量可能大于程序中申请的数量,导致栈溢出 截图中可以看到,Password的地方有个
缓存区溢出检测
刘松华-林散
05-15 3410
转自:http://blog.csdn.net/galihoo/article/details/2299151 目前,缓冲区溢出应该是攻击的最直接的方式,因此如何检测缓冲区溢出以及保护刻不容缓 ,然而当前并没有很稳定可靠的方法来对缓冲区溢出进行检 测,MACFEE应该是提出缓冲区溢出保护的最早的安全厂商,然而如今也不再对该技术进行大肆宣传了,这几天在网上翻了一下,感觉Comodo公司对缓冲 区溢
KLAI下BED简单用法
m0_56214376的博客
04-08 338
BED是一个用来检查主机上的协议缓冲区溢出漏洞,格式字符串等问题的工具 进行安装 bed 用法: FTP/SMTP/POP/HTTP/IRC/IMAP/PJL/LPD/FINGER/SOCKS4/SOCKS5 Host to check (default: localhost) Port to connect to (default: standard port) seconds to wait after each test (default: 2 seconds) u...
缓存区溢出攻击测试平台
03-19
实现了一个支持远程缓存区溢出攻击的可视化管理平台,能够通过该平台执行特定主机、特定端口、特定任务的缓存区溢出攻击测试。 该平台基于VC++的MFC编写,并且内置了针对CCProxy、WarFTP两种攻击模板与Shellcode。
C#编写的缓冲区溢出工具(源码)
11-05
war-ftp的一个版本中存在缓冲区溢出漏洞。这里利用C#编写了一个完整的利用工具(有源码),首先通过telnet登录到war-ftp服务器,然后向其发送超长字符串,程序崩溃。经过调试(实验报告中有详细的调试过程,压缩包里有调试工具和脚本),构造了shellcode(报告中详细叙述了构造过程)再发送给war-ftp,将会弹出计算器,目标实现。
buffer-overflow:一些可能有助于编写缓冲区溢出漏洞利用的工具
03-18
缓冲区溢出 一些工具可能有助于编写缓冲区溢出漏洞利用。 随意修改代码! #fuzzer.py一个模糊器 #fuzzer_simpler.py代码最少的模糊器。
安全测试之缓冲区溢出(BO)
小太阳~
02-02 3995
一、缓冲区溢出的概念BO的概念很简单,就是你申请了一点内存,而你填入的数据超过了内容的大小,这样你填入的数据就会占用其他的内容,这种情况就是缓冲区溢出。void copy(char* info) { char buf[100]; strcpy(buf, info); }如果info的长度大于100,就会产生buffer overflow了。二、怎样利用BO来实施攻击?BO听起来只是会占用其他的内存,
Bed:漏洞检测神器!全参数详细教程!Kali Linux教程!
最新发布
qq_24305079的博客
05-21 1390
BED是一款用于检测守护进程中潜在缓冲区溢出、格式字符串错误等常见漏洞工具。它通过向服务器发送命令并检查其响应状态来识别问题,尽管无法覆盖所有错误类型,但能有效帮助排查常见漏洞
缓冲区溢出工具实践,华工信息安全实验
05-06 1291
参考博文:http://ftcl.hit.edu.cn/main/?p=585 原文代码基本都漏掉转移符号"\",还有个不明所以的amp,应该是html代码复制时候带的垃圾 如果需要代码可以复制我下面的代码 您重新编译的代码大概跟我的代码,在虚拟地址空间中的地址是不一样的。也就是说应该不会是00401344 编码平台 : OS:Windows7 IDE:Codeblocks +
kali——缓冲区溢出
h0ryit的博客
05-25 1836
缓冲区溢出 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被”撑爆”,从而覆盖了相邻内存区域的数据; 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果 如何发现漏洞 源码审计 逆向工程 模糊测试 向程序堆找半随机的数据,根据内存变化判断溢出 数据生成器:生成随机,半随机数据 测试工具:识别溢出漏洞 windows缓冲区溢出 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值