ZARP是采用PYTHON编写的一款网络攻击工具包,该工具模块化,该工具内置多款嗅探器,用户能够嗅探各种数据包,并进行ARP Spoof、DNS Spoof、DHCP Spoof等渗透测试。
ZARP主要接口是一个CLI驱动的图形界面,如图显示:
bryan@devbox:~/zarp$ sudo ./zarp.py
[!] Loaded 35 modules.
____ __ ____ ____
(__ ) / _\ ( _ \( _ '
/ _/ / \ ) / ) __/
(____)\_/\_/(__\_)(__)
[Version 0.1.3]
[1] Poisoners [5] Parameter
[2] DoS Attacks [6] Services
[3] Sniffers [7] Sessions
[4] Scanners
0) Back
>
该工具还包括各种路由器的exp,如switch flooding, ARP shells, access point cracking等等:
____ __ ____ ____
(__ ) / _\ ( _ \( _ '
/ _/ / \ ) / ) __/
(____)\_/\_/(__\_)(__)
[Version 0.1.3]
[1] Poisoners [5] Parameter
[2] DoS Attacks [6] Services
[3] Sniffers [7] Sessions
[4] Scanners
0) Back
> 1
[1] ARP Spoof
[2] DNS Spoof
[3] DHCP Spoof
[4] NBNS Poison
[5] LLMNR Spoofer
[6] ICMP Redirection
0) Back
> 0 2
____ __ ____ ____
(__ ) / _\ ( _ \( _ '
/ _/ / \ ) / ) __/
(____)\_/\_/(__\_)(__)
[Version 0.1.3]
[1] DHCP Starvation
[2] LAND DoS
[3] IPv6 Neighbor Discovery Protocol RA DoS
[4] Nestea DoS
[5] SMB2 DoS
[6] TCP SYN
[7] IPv6 Neighbor Unreachability Detection DoS
[8] Linux 2.6.36 - 3.2.1 IGMP DoS
[9] MS13-018 Win7/8 DoS
0) Back
> 0 3
____ __ ____ ____
(__ ) / _\ ( _ \( _ '
/ _/ / \ ) / ) __/
(____)\_/\_/(__\_)(__)
[Version 0.1.3]
[1] HTTP Sniffer
[2] Password Sniffer
[3] Traffic Sniffer
[4] Database Sniffer
[5] Packet Modifier
0) Back
>
该工具高度模块化,如用户可以将它打造成一款蜜罐,利用它可以劫持用户数据包进一步攻击,并且该工具内置sqlite3数据库,用户名、密码、日志等均记录进本地数据库。
提示:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!