UFONet —— 一款开放的DDoS重定向攻击工具
来源:互联网 发布:同志交友软件排行 编辑:程序博客网 时间:2024/05/16 11:10
UFONet是一个开放的分布式拒绝服务重定向工具,对第三方Web应用程序进行重定向,原理类似于僵尸网络。UFONet仅用于测试目的。
该工具使用OSI第7层-HTTP创建和管理'僵尸'网址,通过查/ 改操作(GET/ POST)、多线程、代理服务器、伪造来源和缓存逃避等技术方法进行攻击。
“开放重定向”的定义如下:
一个HTTP参数可能包含一个URL值,将网络应用请求重定向到指定URL。攻击者将该URL值修改至恶意网址进行网页仿冒欺诈,以窃取用户证书。由于修改链接的服务器名称与原始网站相同,此类网络欺诈很难被用户识破。
操作
寻找僵尸网络
UFONet可在不同搜索引擎的结果中找出可能被“开放重定向”的网站。常见的查询字符串如下:
例如,输入以下代码开始搜索:
或从文件中获取列表
UFONet会默认使用一种名为“鸭子”的搜索引擎。也可选择其他引擎:
在上次测试中下列引擎也可使用:
所有支持的引擎均可进行大范围搜索:
设置从搜索引擎获取的'僵尸'网址的数目:
最后,您将被询问是否检查列表查看网址是否被重定向。
并询问是否自动更新被重定向的web应用程序列表。
如果输入‘Y’,僵尸网络将写入名为zombies.txt的记事本中。
示例:
可通过以下方式下载UFOnet工具:
获取更多信息登录:https://ufonet.03c8.net/
来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57b8018f93e9f3503290da26.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
0 0
- UFONet —— 一款开放的DDoS重定向攻击工具
- UFONet —— 一款开放的DDoS重定向攻击工具
- DDoS攻击工具——TFN2K 分析
- ASP.NET MVC 检测开放重定向攻击方法
- DDoS攻击工具
- DDoS攻击——漫画版
- Apache如何防止DDOS攻击—mod_evasive模块的配置
- DDOS攻击 — 棋牌游戏创业公司的生死劫
- ICMP重定向攻击
- DDoS攻击测试工具大合集
- DDOS攻击的解决方法
- 常见的DDoS攻击
- apache防止ddos攻击的几个有用工具
- DDOS攻击四大攻击工具剖析
- 开放重定向(Open Redirection)
- 开放重定向(Open Redirection)
- 深入浅出DDoS攻击防御——攻击篇
- 深入浅出DDoS攻击防御——攻击篇
- Android7.0 数据业务长连接拨号过程
- mybatis 与activiti整合版本问题
- Java面试题全集(上)
- Python3.5 Django1.10 Scrapy1.2 Ubuntu16.04 HTML5
- ExpandableTextView可以展开和收缩的TextView
- UFONet —— 一款开放的DDoS重定向攻击工具
- iOS中用到的3DES密码算法
- ListView-ArrayAdaptor
- php实现验证码的识别(中级篇)
- Java面试题全集(中)
- java.lang.IllegalStateException: getOutputStream() has already been called for this response
- SVN和Git的比较
- 蓝鸥Unity开发基础——析构方法
- zookeeper原理