【工具更新】常用安全工具本周更新通知(含下载)

360安全客 安全资讯 85413 4

http://p9.qhimg.com/t01ed81236321ace312.jpg

前言

本篇文章为常用安全工具的更新清单,提供工具最新版本的下载地址。

Mimipenguin

一个可以dump当前Linux桌面用户的登录凭证的脚本。类似于Windows下的法国神器Mimikatz。dump进程的内存,尝试计算每一个可能的关键词通过正则匹配、检查/etc/shadow中的hash值,内存中的hash值,有较大的成功率获取明文密码。

http://p7.qhimg.com/t01fc219c0f9e6a1ecf.png

Github地址:https://github.com/huntergregal/mimipenguin 

使用方法

git clone https://github.com/huntergregal/mimipenguin.git
cd mimipenguin
./mimipenguin.sh

https://p3.ssl.qhimg.com/t01d3aeaa510187cf07.png

测试截图

目前的支持设备(已验证)

Kali 4.3.0 (rolling) x64 (Gnome Desktop)

Ubuntu Desktop 12.04 LTS x64 (Gnome Desktop)

Ubuntu Desktop 16.04 LTS x64 (Gnome Desktop)

VSFTPd 3.0.3-8+b1 (Active FTP client connections)

Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions)

openssh-server 1:7.3p1-1 (Active SSH connections – sudo usage)

PS:该脚本的作者在其Github上表示,未来会支持非桌面环境。

Working on expanding to non-desktop environments

北极熊扫描器 4.4 (来源:http://www.freebuf.com/sectool/129919.html

http://p2.qhimg.com/t01269a3b03aa9f0935.jpg

简介:北极熊扫描器是由“广州白狐网络科技有限公司”开发的一款信息安全审计工具,多线程获取网站信息,提供网站爬虫、网段信息检测、后台目录扫描、CMS识别、后台测试,代码审计、域安全检测等功能,部分数据可直接导出为“电子表格”,自动化任务执行上能够提升安全人员检测的便利性。

更新说明:

1.更换了网段扫描的核心代码,删除了多余代码,减少多线程引起的软件崩溃问题

2.增加了域安全,可对域用户进行安全检测,密码测试等功能

3.简单的优化了获取网页的效率,增加软件的稳定性

4.软件界面进行了轻微调整

下载地址:http://www.im-fox.com/x.rar 

Mimikatz 2.1 20170305

http://p9.qhimg.com/t0110af410b18d28215.png

简介:Mimikatz是一个使用C语言编写的,当下从Windows系统收集密码凭证的最好用的安全工具之一。它能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值,可以通过明文密码或者hash传递攻击来提权。在渗透测试中广泛应用。

http://p1.qhimg.com/t01f6615cbfc79b8f20.png

关于该神器的使用方法,网络上已经有很多介绍的文章,这里不再赘述,需要的同学可自行查找。

更新情况:Mimikatz于2017年3月5日,更新了一个版本。增加了“TGS to DCSync”功能,net::tod & net::stats for remote time and 'uptime'。

下载地址:https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.0-20170305

sqlmap 1.1.3

http://p9.qhimg.com/t01664b5465dfeb6b4e.jpg

简介:sqlmap是一个开源的渗透测试工具,自动化检测、利用SQL注入漏洞,接管数据库服务。sqlmap有很多使用功能,如数据库指纹识别、读取数据库表中的数据,通过out-of-band连接执行访问操作系统的底层文件,执行命令等。

http://p2.qhimg.com/t01ad46820ea45d575c.png

更新情况:sqlmap于2017年3月1号更新版本1.1.3,Adding option –web-root (Issue #2419)

下载地址:https://github.com/sqlmapproject/sqlmap/releases/tag/1.1.3 

hashcat v3.40

http://p6.qhimg.com/t016e49c2aefda9ae97.jpg


简介:hashcat是世界上最快,最先进的密码恢复工具,支持五种模式、超过200种散列算法的破解。

http://p3.qhimg.com/t016dae9a93b86a986e.png

更新情况:hashcat于2017年3月3号再一次发布了新版本。

主要升级内容如下:

增加了支持破解iTunes备份功能:https://hashcat.net/forum/thread-6047.html

增加了支持破解LUKS volumes功能:https://hashcat.net/forum/thread-6225.html

增加了对hccapx文件的支持:https://hashcat.net/forum/thread-6273.html 

修复了一些其他的bug,感谢报告bug的每一个人。

下载地址:https://github.com/hashcat/hashcat/releases/tag/v3.40 


参考链接

https://adsecurity.org/?page_id=1821

http://www.2cto.com/article/201602/489762.html

https://hashcat.net/hashcat/ 

http://www.freebuf.com/sectool/129919.html 

(完)