高度模块化网络攻击工具包 – ZARP

2013-07-09 227568人围观 ,发现 8 个不明物体 工具

ZARP是采用PYTHON编写的一款网络攻击工具包,该工具模块化,该工具内置多款嗅探器,用户能够嗅探各种数据包,并进行ARP Spoof、DNS Spoof、DHCP Spoof等渗透测试。

ZARP主要接口是一个CLI驱动的图形界面,如图显示:

bryan@devbox:~/zarp$ sudo ./zarp.py 
[!] Loaded 35 modules.
     ____   __   ____  ____
    (__  ) / _\ (  _ \(  _ '
     / _/ /    \ )   / ) __/
    (____)\_/\_/(__\_)(__)
        [Version 0.1.3]            
    [1] Poisoners        [5] Parameter
    [2] DoS Attacks      [6] Services 
    [3] Sniffers         [7] Sessions 
    [4] Scanners   

0) Back
> 

该工具还包括各种路由器的exp,如switch flooding, ARP shells, access point cracking等等:

  ____   __   ____  ____
    (__  ) / _\ (  _ \(  _ '
     / _/ /    \ )   / ) __/
    (____)\_/\_/(__\_)(__)
        [Version 0.1.3]            
    [1] Poisoners        [5] Parameter
    [2] DoS Attacks      [6] Services 
    [3] Sniffers         [7] Sessions 
    [4] Scanners   

0) Back
> 1
    [1] ARP Spoof
    [2] DNS Spoof
    [3] DHCP Spoof
    [4] NBNS Poison
    [5] LLMNR Spoofer
    [6] ICMP Redirection

0) Back
> 0 2
     ____   __   ____  ____
    (__  ) / _\ (  _ \(  _ '
     / _/ /    \ )   / ) __/
    (____)\_/\_/(__\_)(__)
        [Version 0.1.3]            
    [1] DHCP Starvation
    [2] LAND DoS
    [3] IPv6 Neighbor Discovery Protocol RA DoS
    [4] Nestea DoS
    [5] SMB2 DoS
    [6] TCP SYN
    [7] IPv6 Neighbor Unreachability Detection DoS
    [8] Linux 2.6.36 - 3.2.1 IGMP DoS
    [9] MS13-018 Win7/8 DoS

0) Back
> 0 3
     ____   __   ____  ____
    (__  ) / _\ (  _ \(  _ '
     / _/ /    \ )   / ) __/
    (____)\_/\_/(__\_)(__)
        [Version 0.1.3]            
    [1] HTTP Sniffer
    [2] Password Sniffer
    [3] Traffic Sniffer
    [4] Database Sniffer
    [5] Packet Modifier

0) Back
> 

该工具高度模块化,如用户可以将它打造成一款蜜罐,利用它可以劫持用户数据包进一步攻击,并且该工具内置sqlite3数据库,用户名、密码、日志等均记录进本地数据库。

提示:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

下载地址 

这些评论亮了

  • 河蟹 回复
    专注国外网络安全很多年
    )13( 亮了
发表评论

已有 8 条评论

取消
Loading...
css.php