网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

网络安全工具团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 工具 > 网络安全工具 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

IPv6Tools:IPv6功能审计框架,以模块化体系结构实现,集成了大量功能模块和插件,以帮助用户在启用IPv6的网络上执行安全审计。

文章来源:重庆网络安全 发布时间:2020-03-02 15:47:12 围观次数:
分享到:

摘要:IPv6Tools是一款功能强健的IPv6功能审计框架,以模块化体系结构实现,集成了大量功能模块和插件,以帮助用户在启用IPv6的网络上执行安全审计。

  IPv6Tools是一款功能强健的IPv6功能审计框架,以模块化体系结构实现,集成了大量功能模块和插件,以帮助用户在启用IPv6的网络上执行安全审计。

  该框架的内置模块支持ICMPv6和组播侦听器(MLD)等IPv6功能的枚举。此外,该框架还支持多播DNS(MDN)枚举和本地链接多播名称解析(LLMNR)和其他上层协议(ULP)。研究人员可以根据需要使用Python语言创建插件和模块,从而扩展IPv6Tools的功能。


工具要求


   python 2.7

  

   pip


   npm [仅开发者使用]


工具安装


  标准用户安装


  运行以下命令以在虚拟环境中安装源代码:


     virtualenv venv   source venv/bin/activate


    git clone http://github.com/apg-intel/ipv6tools.git


    sudo pip install -r requirements.txt


  开发人员安装


    git clone http://github.com/apg-intel/ipv6tools.git


    git checkout dev


    npm run setup


  工具使用


  标准用户


  运行以下命令以启用框架脚本:


  sudo python app.py

  打开网络浏览器,输入并访问以下地址:


  http://localhost:8080

  开发者


  运行以下命令以启用该服务:


  $ npm run serve

  打开另一个终端窗口,然后运行以下命令:


  npm run dev

  打开网络浏览器,输入并访问以下地址:


  http://localhost:8081

  功能模块


  IPv6Tools框架中的功能模块允许与单个节点或所有节点进行交互,并且用户可以在图形界面中右键单击节点按钮以执行操作。


  内建模块


  该项目的内置模块可以帮助研究人员验证目标网络或测试他们自己的自定义模块。


  toxicLLMNR:链接本地多播名称解析(LLMNR)继承了NBT-NS,它允许本地节点解析域名或IP地址。启用此模块将篡改发送到本地链接中所有节点的LLMNR查询。


  CVE-2016-1879:此漏洞是SCTP中的漏洞,在FreeBSD v9.3,v10.1和v10.2中存在。启用此模块后,将发送特制的ICMPv6数据包,这可能会在单个节点中引起DoS。


  定制模块


  所有模块都位于/ modules目录中,并在服务器启动时自动加载。/ modules目录中有一个名为template.py的文件,其中包含所有模块都需要继承的类,以便在网页上正确显示和完成通信。


  研究人员可以使用以下模块来自定义构建基块:

from template import Template

class IPv6Module(Template):

  def __init__(self, socketio, namespace):

    super(IPv6Module, self).__init__(socketio, namespace)

    self.modname = "CVE-2016-1879"

    self.menu_text = "FreeBSD IPv6 DoS"

    self.actions = [

      {

        "title": "FreeBSD IPv6 DoS", #name that's displayed on the buttons/menu

           "action": "action", #method name to call

           "target": True #set this to true to display it in the right-click menu

         }

       ]

     def action(self, target=None):

       # send a log msg

       self.socket_log('Running DoS on '+target['ip'])

       # do stuff, etc

       # merge results with main result set

       listOfDicts = [{ip: '::1', device_name: 'test'}]

       self.module_merge(listOfDicts)

   libdnet安装

   git clone https://github.com/dugsong/libdnet.git

   cd libdnet

   ./configure && make

   sudo make install

   cd python

   python setup.py install


libpcap安装(Ubuntu)

 sudo apt install libpcap-dev


IPv6Tools扫描网络

blob.png


本文由 重庆网络安全 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:IPv6Tools IPv6功能审计框架 模块化体系结构 功能模块和插件 执行安全审计 重庆网络安全

上一篇:Dufflebag:搜索公共EBS弹性块存储服务中敏感信息,弹性块存储服务的安全检测工具
下一篇:Kali Linux,Nmap,Metasploit,Wireshark,John the Ripper渗透测试工具介绍

热门资讯

鼠标向下滚动