内容简介:IPv6Tools是一款功能健壮的IPv6功能审计框架,该框架以模块化架构实现,并且集成了大量功能模块和插件来帮助用户对启用了IPv6的网络进行安全审计。框架内置的模块支持枚举类似ICMPv6和组播监听器(MLD)之类的IPv6功能,除此之外,框架还支持枚举类似多播DNS(MDN)和本地链路多播名称解析(LLMNR)之类的上层协议(ULP)。广大研究人员可以根据自己的需求,通过使用Python语言创建插件和模块来扩展IPv6Tools的功能。运行下列命令,在虚拟环境中安装源码:git clone
IPv6Tools是一款功能健壮的IPv6功能审计框架,该框架以模块化架构实现,并且集成了大量功能模块和插件来帮助用户对启用了IPv6的网络进行安全审计。框架内置的模块支持枚举类似ICMPv6和组播监听器(MLD)之类的IPv6功能,除此之外,框架还支持枚举类似多播DNS(MDN)和本地链路多播名称解析(LLMNR)之类的上层协议(ULP)。广大研究人员可以根据自己的需求,通过使用 Python 语言创建插件和模块来扩展IPv6Tools的功能。
工具要求
python 2.7 pip npm [仅开发者使用]
工具安装
标准用户安装
运行下列命令,在虚拟环境中安装源码:
virtualenv venv && source venv/bin/activate
git clone http://github.com/apg-intel/ipv6tools.git
sudo pip install -r requirements.txt
开发者安装
git clone http://github.com/apg-intel/ipv6tools.git
git checkout dev
npm run setup
工具使用
标准用户
运行下列命令启用框架脚本:
sudo python app.py
打开Web浏览器,输入并访问下列地址:
http://localhost:8080
开发者
运行下列命令启用服务:
$ npm run serve
打开另一个终端窗口,然后运行下列命令:
npm run dev
打开Web浏览器,输入并访问下列地址:
http://localhost:8081
功能模块
IPv6Tools框架中的功能模块允许与单个节点或所有节点进行交互,用户可以直接在图形界面右键点击节点按钮来进行操作。
内置模块
该项目内置的的模块可以帮助研究人员验证目标网络,或测试自己的自定义模块。
poisonLLMNR:本地链路多播名称解析(LLMNR)继承了NBT-NS,它允许本地节点来解析域名或IP地址。启用该模块将会篡改本地链路中发送至所有节点的LLMNR查询。
CVE-2016-1879:该漏洞是SCTP中的一个漏洞,FreeBSD v9.3、v10.1和v10.2都存在这个漏洞。启用该模块之后,将会发送特制的ICMPv6数据包,并可能导致单一节点出现DoS。
自定义模块
所有的模块都位于/modules目录中,并且在启动服务器时会进行自动加载。/modules目录中有一个名为template.py的文件,该文件中包含了所有模块都需要继承的类,以便在Web页面中正确显示并完成通信。
广大研究人员可以使用下列模块来自定义构建模块:
from template import Template
class IPv6Module(Template):
def __init__(self, socketio, namespace):
super(IPv6Module, self).__init__(socketio, namespace)
self.modname = "CVE-2016-1879"
self.menu_text = "FreeBSD IPv6 DoS"
self.actions = [
{
"title": "FreeBSD IPv6 DoS", #name that's displayed on the buttons/menu
"action": "action", #method name to call
"target": True #set this to true to display it in the right-click menu
}
]
def action(self, target=None):
# send a log msg
self.socket_log('Running DoS on '+target['ip'])
# do stuff, etc
# merge results with main result set
listOfDicts = [{ip: '::1', device_name: 'test'}]
self.module_merge(listOfDicts)
libdnet安装
git clone https://github.com/dugsong/libdnet.git
cd libdnet
./configure && make
sudo make install
cd python
python setup.py install
libpcap安装(Ubuntu)
sudo apt install libpcap-dev
IPv6Tools扫描网络
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Android模块化改造以及模块化通信框架
- Laravel 模块化开发模块 – Caffienate
- ASP.NET Core模块化前后端分离快速开发框架介绍之4、模块化实现思路
- 代码审计--源代码审计思路
- 前端模块化架构设计与实现(二|模块接口设计)
- JavaScript模块化
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
