文件名称:javaenum源码-BaRMIe:JavaRMI枚举和攻击工具
文件大小:157KB
文件格式:ZIP
更新时间:2024-07-01 05:32:40
系统开源
java枚举源码巴马 BaRMIe 是一个用于枚举和攻击 Java RMI(远程方法调用)服务的工具。 RMI 服务经常在没有足够安全控制的情况下暴露危险的功能,但是由于缺乏有效的测试工具,RMI 服务在安全评估期间往往会被忽视。 2008 年,Adam Boulton 在 AppSec USA () 发表演讲并发布了一些不久之后消失的 RMI 攻击工具,但是即使使用这些工具,成功的零知识攻击也依赖于显着的蛮力攻击(~64 位/9 quintillion 可能性)通过网络进行。 BaRMIe 的目标是使安全专业人员能够识别、攻击和保护不安全的 RMI 服务。 使用现有软件的部分 RMI 接口,BaRMIe 可以直接与这些服务交互,而无需首先通过网络暴力破解 64 位。 下载最新版本构建并准备在此处运行: 免责声明 BaRMIe 旨在帮助安全专业人员识别用户事先有权攻击的系统上的不安全 RMI 服务。 未经授权访问计算机系统是非法的,必须根据所有相关法律使用 BaRMIe。 不这样做可能会导致您被起诉。 BaRMIe 的开发者不承担任何责任,也不对该程序造成的任何误用或损坏负责。 用法
【文件预览】:
BaRMIe-master
----.gitignore(358B)
----src()
--------org()
--------nb()
--------axiomsl()
----LICENSE(1KB)
----README.md(8KB)