快取區溢位漏洞工具Doona
快取區溢位漏洞工具Doona
Doona是快取區溢位漏洞工具BED的分支。它在BED的基礎上,增加了更多外掛,如nttp、proxy、rtsp、tftp等。同時,它對各個外掛擴充了攻擊載荷,這裡也稱為模糊用例(fuzz case),可以更徹底的檢測目標可能存在的快取區溢位漏洞。
每種攻擊載荷測試的時候,都要測試多次,每次都採用不同的形式。由於增加後的載荷較多,會導致測試時間較長。為了提交測試效率,Doona允許滲透測試人員使用-M選項,限制每種載荷的測試次數,以儘快發現漏洞。如果發現漏洞,可以使用-r選項,繼續進行剩餘的測試。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2137175/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 緩衝區溢位漏洞的原理及其利用實戰
- 緩衝區溢位漏洞那些事:C -gets函式函式
- [二進位制漏洞]棧(Stack)溢位漏洞 Linux篇Linux
- CVE 2015-0235: GNU glibc gethostbyname 緩衝區溢位漏洞
- CVE-2010-2883-CoolType.dll緩衝區溢位漏洞分析
- SMT整型溢位漏洞分析筆記筆記
- Linux堆溢位漏洞利用之unlinkLinux
- 棧溢位漏洞利用(繞過ASLR)
- 二進位制漏洞挖掘之整數溢位
- 緩衝區溢位實驗
- 緩衝區溢位攻擊
- 以太坊智慧合約 Hexagon 存在溢位漏洞Go
- 從CVE復現看棧溢位漏洞利用
- 如何做前端快取,防止記憶體溢位,npm-storage短小精悍的前端快取外掛前端快取記憶體溢位NPM
- MikroTik RouterOS 中發現了可遠端利用的緩衝區溢位漏洞ROS
- 緩衝區溢位小程式分析
- CVE-2010-3333-office RTF棧溢位漏洞分析
- MS15-002 telnet服務緩衝區溢位漏洞分析與POC構造
- 溢位、上溢、下溢
- 快取穿透、快取擊穿、快取雪崩區別快取穿透
- 阿里大佬講解Java記憶體溢位示例(堆溢位、棧溢位)阿里Java記憶體溢位
- Redis緩衝區溢位及解決方案Redis
- oscp-緩衝區溢位(持續更新)
- 如何解決快應用堆疊溢位問題
- ERC20 智慧合約整數溢位系列漏洞披露
- 從零開始復現 DIR-815 棧溢位漏洞
- 快取穿透、快取擊穿、快取雪崩區別和解決方案快取穿透
- Redis的快取穿透、快取雪崩、快取擊穿的區別Redis快取穿透
- pwntools緩衝區溢位與棧沒對齊
- Nginx越界讀取快取漏洞 CVE-2017-7529Nginx快取
- 溢位 省略號 …
- StackOverFlowError(棧溢位)Error
- 整數溢位
- 做個試驗:簡單的緩衝區溢位
- PWN(棧溢位漏洞)-原創小白超詳細[Jarvis-level0]JAR
- DLink 815路由器棧溢位漏洞分析與復現路由器
- 同花順轉股溢價率中位數獲取
- Java棧溢位|記憶體洩漏|記憶體溢位Java記憶體溢位
- safari Iframe 溢位 body