Root-me et outils glannés au cours des challenges que j'ai testé
Par pepin le dimanche, septembre 15 2019, 04:56 - Sécurité - Lien permanent
Bon, j'ai trouvé, et écrit, et modifié ou adapté beaucoup de scripts pythons pour procéder a des analyses réseaux, pcap, buffer overflow, et autres, mais il y'a quand même des outils donc il faut absolument que je garde trace :
- volatility : analyse de dump mémoire, écrit en python, super mégacool
- pwntool : librairie python d'écrirure prototypée de hack réseau
- patator : framework python de bruteforce réseau
- dirb : un dirbuster en python qui permet, sur la base d'un dictionnaire, de vérifier l'existence de dossier non liés
- doona : un logiciel de brute force type fuzzing, testant la sécurité de beaucoup de protocoles
- rhino : interpreteur javascript offline. permet par exemple d'executer un bout de code javascript d'un site pour en extraire des variables (cf root-me obfuscate 2)