文件名称:SNIcat:斯尼卡特
文件大小:4.18MB
文件格式:ZIP
更新时间:2024-04-10 03:02:56
Python
SNIcat(服务器名称指示连接器) SNIcat是一种概念证明工具,它使用隐蔽通道方法via来执行数据抽取。服务器名称指示, TLS客户端Hello扩展。该工具包括一个代理的驻留在受到损害内部主机,以及控制剂和褶裥exfiltrated数据的命令和控制服务器上。 SNIcat的完整故事可以在我们的找到 免责声明 SNIcat已在macOS和各种Linux发行版上进行了测试。尽管可以轻松移植,但目前还没有Windows版本,因为这只是PoC工具。 当通过显式代理进行连接时,由于使用HTTP CONNECT而不是TLS客户端Hello,所以该渗透方法不适用于显式代理。 SNIcat可能无法与我们未经测试的产品和软件版本一起使用,但这并不意味着产品和/或软件版本不容易受到攻击。 行动中的SNIcat 背景和场景 我们发现了一种新的秘密数据泄露方法,该方法专门绕过了安全边界解决方案,例如We
【文件预览】:
SNIcat-master
----.gitignore(54B)
----images()
--------snicat-logo.png(31KB)
--------snicat.gif(4.18MB)
----requirements.txt(55B)
----snicat_c2.py(21KB)
----LICENSE.md(768B)
----CONTRIBUTING.md(2KB)
----signatures()
--------snicat.rules(277B)
----README.md(3KB)
----snicat_agent.py(13KB)