ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → Sonar.js – 识别和发起针对内部网络主机的攻击的框架
Sonar.js – 识别和发起针对内部网络主机的攻击的框架

Sonar.js – 识别和发起针对内部网络主机的攻击的框架

评分:
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

Sonar.js - 识别和发起针对内部网络主机的攻击的框架

Sonar.js是一个用于识别和启动针对内部网络主机的攻击的框架。通过WebRTC IP枚举,WebSocket主机扫描和外部资源指纹识别工作。

在现代Web浏览器中加载sonar.js有效载荷后,将会发生以下情况:

它从指纹数据库中运行。指纹只是设备上已知资源的列表,可以通过onload链接并检测。这包括图像,CSS样式表,甚至外部JavaScript。

sonar.js - 指纹生成器

Sonar.js - 识别和发起针对内部网络主机的攻击的框架

通过使用sonar.js,pentesting团队可以针对诸如内部日志记录服务器,路由器,打印机,VOIP电话等事物构建Web攻击。由于内部网络往往不够谨慎,诸如CSRF和XSS等攻击可以强大地接管主机内部网络上的设备配置。

项目地址

名称:用于识别指纹所用设备的字段。这可能是HP Officejet 4500打印机或Linksys WRT54G路由器。

资源:这是一组相对指向资源的链接,如CSS样式表,图像甚至JavaScript文件。如果您希望这些资源位于非标准端口(如8080)上,请使用包含以下端口的端口设置资源::8080 / unique.css。请记住,使用包含JavaScript等活动内容的外部资源是非常危险的,因为它会中断正常的执行流程。

回调:如果发现所有这些资源都存在于枚举主机上,那么使用设备IP地址的单个参数调用回调函数。

sonar.js将使用WebRTC来枚举加载有效载荷的用户所拥有的内部IP。

sonar.js然后尝试通过WebSockets在内部网络上找到现场主机。

如果找到活的主机,sonar.js会尝试通过~img src =“x”>和<link rel =“stylesheet”type =“text / css”href =“x” 并挂载onload事件。如果预期的资源加载成功,将触发预设的JavaScript回调来启动用户提供的漏洞。

展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网