文件名称:pax:用于PKCS7填充oracle攻击的CLI工具
文件大小:27KB
文件格式:ZIP
更新时间:2024-05-14 07:08:47
attack oracle pkcs7 padding-oracle-attacks padding
人 利用填充oracle来获得乐趣和收益! Pax(PAdding oracle eXploiter)是一种用于利用padding oracles的工具,目的是: 获取给定的CBC加密数据的明文。 使用oracle使用的未知加密算法,获取给定明文的加密字节。 通过加密自定义纯文本并将其写回到服务器,可以使用它来公开加密的会话信息,并经常绕过身份验证,提升特权和远程执行代码。 与往常一样,该工具只能在您拥有和/或有权进行探测的系统上使用! 安装 从下载,或通过Go安装: go get -u github.com/liamg/pax/cmd/pax 用法示例 如果找到可疑的oracle,加密的数据存储在名为SESS的cookie中,则可以使用以下命令: pax decrypt --url https://target.site/profile.php --sample Gw3k
【文件预览】:
pax-master
----.gitignore(12B)
----go.mod(352B)
----Makefile(53B)
----.travis.yml(1KB)
----LICENSE(1KB)
----go.sum(38KB)
----.github()
--------FUNDING.yml(16B)
----scripts()
--------build.sh(379B)
----README.md(2KB)
----cmd()
--------pax()
----internal()
--------app()