QQ登录

只需一步,快速开始

微信登录

扫一扫,访问微社区

聚优论坛

查看: 38|回复: 0

mXtract:一款功能强大的内存数据提取&分析工具

[复制链接]
卖炭翁 发表于 2019-4-21 13:58:14 | 显示全部楼层 |阅读模式

注册会员,学习更多最新技术!

您需要 登录 才可以下载或查看,没有帐号?点击注册

x

mXtract是一款开源的Linux安全工具,该工具可从目标系统的内存中提取并分析数据。从本质上来说,mXtract是一款防御端渗透测试工具,它的主要功能是扫描目标系统内存并尝试通过正则表达式来从中提取出私钥、IP和用户密码等敏感数据。请记住,扫描结果跟正则表达式的质量息息相关…

工具截图

Verbose模式扫描单个IP正则式,扫描单个数据段,显示整个扫描进程信息以及扫描的环境文件。

Verbose模式扫描单个IP正则式,扫描范围仅限堆栈空间,显示扫描进程信息,扫描环境文件。

简单扫描,单个IP正则式,显示扫描进程信息,扫描环境文件。

为什么直接从内存中导出数据?

在大多数Linux环境中,用户可以直接访问进程的内存信息,这将允许攻击者收集用户凭证、私钥或其他敏感信息。

功能介绍

1、 可输入正则表达式列表;

2、 清晰可读的显示数据;

3、 使用当前权限检测内存范围是否可写;

4、 以XML和HTML格式输出数据;

5、 大规模扫描每一个进程或特定的PID;

6、 选择特定的内存区域进行扫描;

7、 显示详细的进程信息;

8、 扫描进程环境文件;

9、 内存数据自动导出,并移除Unicode字符

工具下载git clone https://github.com/rek7/mXtract工具编译cd mXtract && sh compile.sh

命令运行完成之后,将创建/bin/目录,并将代码编译为mxtract。

命令

工具使用样例$./mxtract -wm -wr -e -i -d=/tmp/output/ -r=example_regexes.db工具下载地址

mXtract: mXtract-master.zip (237.55 KB, 下载次数: 0, 售价: 20 金币)

回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 点击注册

本版积分规则

手机版|小黑屋|Archiver| 聚优论坛 ( 鄂ICP备16013399号-1 )

GMT+8, 2019-7-22 03:01 , Processed in 0.060950 second(s), 30 queries , Gzip On.

Powered by 聚优论坛

© 2010-2019

快速回复 返回顶部 返回列表