声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧“设为星标”,否则可能看不到了!
工具简介
Dismember是一款针对Linux内存安全的测试与扫描工具,可以帮助广大研究人员扫描Linux系统上的所有进程,并尝试从内存中搜索常见的敏感信息或自定义的正则表达式匹配项。
工具安装
直接执行以下命令下载Dismember并给予执行权限,-h参数查看帮助。
wget https://github.com/liamg/dismember/releases/download/v0.0.1/dismember-linux-amd64chmod +x dismember-linux-amd64./dismember-linux-amd64 -h
命令说明
实用命令
使用示例
# search memory owned by process 1234dismember grep -p 1234 'the password is .*'
# search memory owned by processes named "nginx" for a login form submissiondismember grep -n nginx 'username=liamg&password=.*'
# find a github api token across all processesdismember grep 'gh[pousr]_[0-9a-zA-Z]{36}'
在所有进程中搜索内存中的敏感信息:
search all accessible memory for common secretsdismember scan
下载地址
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...