Doona

22 августа 2018 в Vulnerability Analysis

Описание пакета Doona

Doona - это вилка инструмента детектирования взрывчатого вещества Bruteforce (BED). BED - это программа, которая предназначена для проверки демонов для потенциальных переполнений буфера, ошибок в формате строки и т. д.

Инструменты, входящие в пакет doona

doona - сетевой фюзер

root@kali:~# doona -h
      
       Doona 0.7 by Wireghoul (www.justanotherhacker.com) based on BED by mjm and snakebyte
      
      Usage:
      
       ./doona.pl -m [module] 
      
       -m    = FINGER/FTP/HTTP/IMAP/IRC/LPD/PJL/POP/PROXY/RTSP/SMTP/SOCKS4/SOCKS5/TFTP/WHOIS
       -t    = Host to check (default: localhost)
       -p      = Port to connect to (default: module specific standard port)
       -o   = seconds to wait after each test (default: 2 seconds)
       -r     = Resumes fuzzing at test case index
       -d            = Dump test case to stdout (use in combination with -r)
       -M       = Exit after executing  number of fuzz cases
       -h            = Help (this text)
       use "./doona.pl -m [module] -h" for module specific option.
      
       Only -m is a mandatory switch.

Пример использования doona

Используйте HTTP-плагин (-m HTTP), чтобы заглушить цель (-t 192.168.1.15) , останавливаясь после 5 случаев (-M 5):

root@kali:~# doona -m HTTP -t 192.168.1.15 -M 5
      
       Doona 0.7 by Wireghoul (www.justanotherhacker.com) based on BED by mjm and snakebyte
      
       + Buffer overflow testing
          1/37   [XAXAX] ......
      Max requests (5) completed, index: 5