IPv6Tools：IPv6安全审计框架

IPv6Tools是一款功能健壮的IPv6功能审计框架，该框架以模块化架构实现，并且集成了大量功能模块和插件来帮助用户对启用了IPv6的网络进行安全审计。框架内置的模块支持枚举类似ICMPv6和组播监听器（MLD）之类的IPv6功能，除此之外，框架还支持枚举类似多播DNS（MDN）和本地链路多播名称解析（LLMNR）之类的上层协议（ULP）。广大研究人员可以根据自己的需求，通过使用Python语言创建插件和模块来扩展IPv6Tools的功能。

工具要求
python 2.7
pip
npm [仅开发者使用]

工具安装
标准用户安装
运行下列命令，在虚拟环境中安装源码：
virtualenv venv && source venv/bin/activate
git clone http://github.com/apg-intel/ipv6tools.git
sudo pip install -r requirements.txt

开发者安装
git clone http://github.com/apg-intel/ipv6tools.git
git checkout dev
npm run setup

工具使用
标准用户
运行下列命令启用框架脚本：
sudo python app.py
打开Web浏览器，输入并访问下列地址：
http://localhost:8080
开发者
运行下列命令启用服务：
$ npm run serve
打开另一个终端窗口，然后运行下列命令：
npm run dev
打开Web浏览器，输入并访问下列地址：
http://localhost:8081

功能模块
IPv6Tools框架中的功能模块允许与单个节点或所有节点进行交互，用户可以直接在图形界面右键点击节点按钮来进行操作。

内置模块
该项目内置的的模块可以帮助研究人员验证目标网络，或测试自己的自定义模块。
poisonLLMNR：本地链路多播名称解析（LLMNR）继承了NBT-NS，它允许本地节点来解析域名或IP地址。启用该模块将会篡改本地链路中发送至所有节点的LLMNR查询。

CVE-2016-1879：该漏洞是SCTP中的一个漏洞，FreeBSD v9.3、v10.1和v10.2都存在这个漏洞。启用该模块之后，将会发送特制的ICMPv6数据包，并可能导致单一节点出现DoS。

自定义模块
所有的模块都位于/modules目录中，并且在启动服务器时会进行自动加载。/modules目录中有一个名为template.py的文件，该文件中包含了所有模块都需要继承的类，以便在Web页面中正确显示并完成通信。

广大研究人员可以使用下列模块来自定义构建模块：
from template import Template
class IPv6Module(Template):
def init(self, socketio, namespace):
super(IPv6Module, self).init(socketio, namespace)
self.modname = “CVE-2016-1879”
self.menu_text = “FreeBSD IPv6 DoS”
self.actions = [
{
“title”: “FreeBSD IPv6 DoS”, #name that’s displayed on the buttons/menu
“action”: “action”, #method name to call
“target”: True #set this to true to display it in the right-click menu
}
]
def action(self, target=None):
# send a log msg
self.socket_log('Running DoS on '+target[‘ip’])
# do stuff, etc
# merge results with main result set
listOfDicts = [{ip: ‘::1’, device_name: ‘test’}]
self.module_merge(listOfDicts)

libdnet安装
git clone https://github.com/dugsong/libdnet.git
cd libdnet
./configure && make
sudo make install

cd python
python setup.py install
libpcap安装（Ubuntu）
sudo apt install libpcap-dev

IPv6Tools扫描网络

项目地址
IPv6Tools：
https://github.com/apg-intel/ipv6tools

IPv6Tools：IPv6安全审计框架相关推荐

c++服务器开源项目,开源一个c++ lua服务器框架
一个跨平台的c++lua服务器快速解决方案,该框架即可快速响应服务器开发工作,设计思想:"让事情变得更简单" 网络底层采用libuv(node.js底层库),异步io助力使单线程也 ...
2022第三届全国大学生网络安全精英赛练习题（全部试题）
全国大学生网络安全精英赛文章目录全国大学生网络安全精英赛 200 400 500 600 700 800 1.某公司技术人员利于自己的技术入侵了某电商数据库,将其中的用户数据下载后在暗网中进行售 ...
偷偷修复漏洞苹果要求研究员噤声
1.偷偷修复漏洞苹果要求研究员噤声此前公布苹果0day漏洞PoC的研究员,如今伤口又被撒盐:前两天更新的iOS 15.0.2又"偷偷"修复了他之前提交的漏洞,而且和往常一样没有 ...
全国大学生网络安全精英赛练习题
1.某公司技术人员利于自己的技术入侵了某电商数据库,将其中的用户数据下载后在暗网中进行售卖,该行为的处置最适用的是以下那部法律?() A.刑法 B.网络安全法 C.电子签名法 D.劳动法正确答案:A ...
技术人必备｜55款软件工具盘点
前言汇聚了全球信息安全业界精英的年度盛事"Black Hat"上周在美国拉斯维加斯落下帷幕,大佬们也带来了很多有趣的软件工具,其中有一些托管在GitHub上开放下载. 在本篇文章 ...
2019安全渗透类工具合集
子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute - Lijiejie开发的一款使用广泛的子域名爆破枚举工具评分: ????? | 编程语 ...
9月30号后新版CCNA考试要点
考试要点: 下列要点是可能会出现在CCNA单科考试中的大纲.但是,其他相关要点也可能会在某次考试中出现.下面的大纲可能会在未提前通知的情况下发生改变,这是为了更好地反映考试内容及更加透明化. IP数据 ...
《CISP》（三）信息安全管理
本系列是学习<CISP>中易混淆点的记录,文章顺序是按照教材讲解而定目录一.信息安全管理体系 ISMS 二.信息安全风险管理 1.风险 2.风险管理 3.风险管理相关要素 4.信息安全 ...
2022第三届全国大学生网络安全精英赛练习题（5）
全国大学生网络安全精英赛 2022第三届全国大学生网络安全精英赛练习题(5) 文章目录全国大学生网络安全精英赛 2022第三届全国大学生网络安全精英赛练习题(5) 总结 401.社会工程学攻击是利用 ...
java代码审计----win10安装docker
开始看<java代码审计> 第一先安装jdk 多版本jdk共存安装docker win10安装docker docker官网下载desktop 安装后,docker启动不起来,小鲸鱼图标 ...

IPv6Tools：IPv6安全审计框架

IPv6Tools：IPv6安全审计框架相关推荐

最新文章

热门文章