Awesome scapy
使用 ** 的精选工具、附加组件、文章或炫酷漏洞利用列表Scapy**,基于 Python 的交互式数据包操作程序和库. 随意地 contribute!
Awesome scapy
Awesome Scapy 
¶
使用 ** 的精选工具、附加组件、文章或炫酷漏洞利用列表Scapy**,基于 Python 的交互式数据包操作程序和库. 随意地 contribute!
你也可以 explore Scapy topics 在 GitHub 上!
Tools¶
使用 Scapy(很多)或扩展它的工具
Fun - pwnagotchi - 你的 AI 宠物会破解 WiFI 以成长. 它超级可爱.
DDoS - ufonet - 创建您自己的僵尸网络以发送无法追踪的 DDoS 攻击.
Wi-Fi. - trackerjacker - 通过原始 802.11 监控映射和跟踪 Wi-Fi 网络和设备. - wifiphisher - 创建流氓接入点.
IPv6 - Chiron - 一个 IPv6 安全评估框架. - mitm6 - 为 IPv6 执行 MiTM.
Measurements - mtraceroute - 通过多个跟踪路由分析创建很酷的图表. - Network Security Toolkit (NST) - 包括具有 IP 地理定位和 GUI 管理功能的增强版“mtraceroute”. - netprobify - 专为数据中心打造的网络探测工具(但不仅如此). 探测使用:TCP、UDP 或 ICMP.
Protocols - Cotopaxi - 使用特定网络物联网协议(AMQP、CoAP、DTLS、HTCPCP、KNX、mDNS、MQTT、MQTT-SN、QUIC、RTSP、SSDP)对物联网设备进行安全测试的工具集. - project-memoria-detector - 确定网络设备是否运行特定的嵌入式 TCP/IP 堆栈. - routopsy - 攻击 DRP 和 FHRP 的工具包. - TorPylle - 实施 OR (TOR) 协议.
单元测试 - Linux Kernel - Linux 流量控制 (tc) 测试套件. - OpenBSD - IPv6 堆栈测试套件. - RIOT-OS - RIOT OS 网络测试套件.
Visualization - Scapy-Packet-Viewer - 类似于 tshark/mitmproxy 的最小数据包查看器. 基于 urwid.
Misc - aioblescan - 扫描和解码公布的 BLE 信息. - fenrir - 绕过有线 802.1x 保护. - flowsynth - 快速建模网络流量的工具. - Fragscapy - 通过自动修改传出网络数据包来模糊网络协议. - Habu - 带有很多小黑客工具的工具包. 他们中的许多人使用 Scapy. - mirage - 专用于无线通信安全分析的强大模块化框架. - netenum - 一种被动发现网络上活动主机的工具. - net-creds - 嗅探并捕获界面上的所有敏感数据. - packetweaver - 用于脚本归档和任务排序的 Python 框架. - p0f3plus - 具有额外分析功能的实现. - pysap - 使用定制的框架和工具与 SAP 互动. - Responder - LLMNR、NBT-NS 和 MDNS 投毒者. - scapy_unroot - 在没有 root 权限的情况下使用 Scapy 的工具. - scapy-benchmarks - 一个跟踪 Scapy 性能演变的小型测试套件. - sshame - 暴力破解 SSH 公钥身份验证的工具. - TIDoS Framework - The Offensive Manual Web Application Penetration Testing Framework.
Exploits¶
利用 Scapy 的漏洞. 这不包括默认包含的那些
2022
- CVE-2021-28444 - Windows Hyper-V 安全功能绕过漏洞.
2021
- CVE-2021-24086 - Windows IPv6 碎片漏洞分析.
- fragattacks - 碎片和聚合攻击.
2020
- CVE-2020-25577 - FreeBSD 上的坏邻居:rtsold 中的 IPv6 路由器广告漏洞.
- CVE-2020-16898 - 小心坏邻居:Windows IPv6 路由器广告漏洞的分析和 PoC.
2019 - CVE-2019-5597 - OpenBSD 数据包过滤器中的 IPv6 碎片漏洞.
2018
- CVE-2018-4407 - XNU 操作系统内核(iOS 和 macOS)中网络代码中的堆缓冲区溢出.
2017 - krackattacks-scripts - 测试客户端或接入点 (AP) 是否受到针对 WPA2 的 KRACK 攻击的影响.
2016 - CVE-2016-6366 - EXTRABACON 漏洞,由 Equation Group (NSA) 编写并由 Shadow Brokers 泄露的 Cisco ASA 远程代码执行.
Misc - isf - ISF(工业控制系统开发框架). 提供利用各种工业协议的套件.