ITPub博客

缓存区溢出漏洞工具Doona

原创 作者:大学霸 时间:2017-04-13 10:54:34 0 删除 编辑
缓存区溢出漏洞工具Doona

Doona是缓存区溢出漏洞工具BED的分支。它在BED的基础上,增加了更多插件,如nttp、proxy、rtsp、tftp等。同时,它对各个插件扩充了攻击载荷,这里也称为模糊用例(fuzz case),可以更彻底的检测目标可能存在的缓存区溢出漏洞。

每种攻击载荷测试的时候,都要测试多次,每次都采用不同的形式。由于增加后的载荷较多,会导致测试时间较长。为了提交测试效率,Doona允许渗透测试人员使用-M选项,限制每种载荷的测试次数,以尽快发现漏洞。如果发现漏洞,可以使用-r选项,继续进行剩余的测试。
请登录后发表评论 登录
全部评论

注册时间:2014-04-09

  • 博文量
    857
  • 访问量
    679015