• 博客访问: 664717
  • 博文数量: 839
  • 用 户 组: 普通用户
  • 注册时间: 2014-04-09 14:31
文章分类
文章存档

2018年(69)

2017年(348)

2016年(165)

2015年(190)

2014年(67)

我的朋友

分类: 网络安全

2017-04-13 10:54:34

缓存区溢出漏洞工具Doona

Doona是缓存区溢出漏洞工具BED的分支。它在BED的基础上,增加了更多插件,如nttp、proxy、rtsp、tftp等。同时,它对各个插件扩充了攻击载荷,这里也称为模糊用例(fuzz case),可以更彻底的检测目标可能存在的缓存区溢出漏洞。

每种攻击载荷测试的时候,都要测试多次,每次都采用不同的形式。由于增加后的载荷较多,会导致测试时间较长。为了提交测试效率,Doona允许渗透测试人员使用-M选项,限制每种载荷的测试次数,以尽快发现漏洞。如果发现漏洞,可以使用-r选项,继续进行剩余的测试。
阅读(452) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册