RPCSCAN: 快速、可靠、可扩展的RPC漏洞扫描器

于 2024-03-05 20:33:37 发布
阅读量242 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00006/article/details/136488878
版权

RPCSCAN: 快速、可靠、可扩展的RPC漏洞扫描器

RPCSCAN是一个开源的RPC(远程过程调用)漏洞扫描器,旨在帮助安全研究人员和开发人员检测各种RPC服务中的潜在安全漏洞。该项目由JDArmy开发并在GitCode上发布。

什么是RPC?

远程过程调用(Remote Procedure Call, RPC)是一种在分布式系统中进行通信的技术,允许一个程序在一台机器上调用另一个程序的过程,而无需了解对方的操作系统或网络协议。在软件开发中,RPC广泛应用于微服务架构和云原生应用,以实现跨进程和跨主机之间的通讯。

RPCSCAN能用来做什么?

RPCSCAN主要用于扫描以下几类RPC相关的安全问题:

  1. 漏洞检测:检测RPC服务中存在的已知漏洞,例如针对Dubbo、gRPC等框架的安全漏洞。
  2. 配置审计:检查RPC服务的配置是否存在风险,如不合理的权限设置、过于宽松的身份验证策略等。
  3. 性能分析:评估RPC服务的性能表现,包括响应时间、并发能力等方面。
  4. 协议分析:对自定义或未公开的RPC协议进行深入研究,发现潜在的安全隐患。

RPCSCAN的特点

  • 支持多种RPC框架:目前,RPCSCAN支持常见的RPC框架,如Dubbo、gRPC、Thrift等,并会不断添加对其他框架的支持。
  • 简单易用:通过命令行即可轻松启动扫描任务,提供丰富的参数选项供用户定制扫描行为。
  • 自动化:自动化的扫描流程能够节省大量的人力投入,快速发现目标系统的安全漏洞。
  • 可扩展性:用户可以方便地添加新的RPC框架插件或者自定义扫描规则,满足特定场景的需求。
  • 开源社区:作为一个开源项目,RPCSCAN拥有活跃的社区和技术支持,用户可以在社区中寻求帮助或贡献自己的代码。

如何开始使用RPCSCAN?

要开始使用RPCSCAN,首先需要从GitCode上获取项目的源代码:

git clone https://gitcode.com/JDArmy/RPCSCAN.git

然后根据项目的README文档,安装必要的依赖并运行RPCSCAN。具体的步骤会在每个框架的子目录下找到相应的说明。

结语

RPCSCAN是一款功能强大的RPC漏洞扫描器,可以帮助您发现和修复RPC服务中的安全隐患,提高系统的安全性。无论您是安全研究员还是开发人员,都可以从中获益。赶快加入RPCSCAN的使用者行列,共同打造更安全的应用环境!

项目链接:https://gitcode.com/JDArmy/RPCSCAN

gitblog_00006
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
黑客工具大全
Sunny
01-13 1万+
一、扫描工具Domain2.2-集WHOIS查询、上传页面批量检测、木马上传、数据库浏览及加密解密于一体!下载X-way 2.5-这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具!下载SuperScan 3.0-强大的TCP 端口扫描器、Ping 和域名解析器!下载Namp 3.5-这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor下载Hscan v1.20-
rpc漏洞扫描
04-07
漏洞
rony:快速且可扩展RPC框架
02-28
RONY (快速和可扩展RPC框架) Rony使您可以轻松创建支持群集的服务。 基本上,当您使用Rony框架编写服务时,您开发了两个接口,一个是针对客户端的,服务的客户端可以进行连接和通信。 我们称之为“网关”。 另一个接口与集群中的其他实例通信,我们称其为“隧道”。 基本上,当您使用Rony构建服务时,会启动“ Edge”服务器。 每个边缘服务器都有三个组件,您可以根据需要启用它们。 “网关”,“隧道”和“集群”。 如果不启用“群集”,则无法启用“隧道”。 如果启用了群集,则每个边缘服务器都可以是副本集的成员。 边缘服务器位于同一副本集中,然后彼此复制。 此复制是通过Raft协议完成的。 因此,副本集中只有一台边缘服务器是领导者,其余的是跟随者。 每个边缘服务器都可以启用其“隧道”组件。 边缘服务器可以通过这种方式相互通信。 例如,假设您有一个来自客户端的请求,该客户端连接到副
入侵软件集合
月先生的一亩三分地
10-18 5175
一、扫描工具   X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan
区块链中“鸡肋”的RPC漏洞
Fly_鹏程万里
01-08 1306
一、前言——NEO RPC漏洞之争 12月1日下午16:34,腾讯湛卢实验室宣布发现NEO的RPC漏洞。官微发文如下: 而NEO官方微博,在四个小时之后迅速回应腾讯,回应如下。 谁对谁错?公链RPC模块安全情况到底如何? 二、RPCRPC漏洞介绍 首先介绍下RPC。远程过程调用(Remote Procedure Call)是一个计算机通信协议。该协议允许运行于一台计算机的程序调...
服务器漏洞分享
背锅浩的博客
07-10 8415
在这分享一波昨天公司服务器漏扫出来的一些漏洞及解决方法:一、Redis 未授权访问漏洞描述:以上两个漏洞主要是因为redis安全配置不严谨,应用层面权限过于开放,认证方式没有配置解决方案:方案:修改redis配置文件添加认证密码、绑定IP(或者防火墙添加规则,对指定IP开放redis服务端口)二、检测到远端rpc.statd、RPCBIND/PORTMAP服务正在运行中描述:以上两个漏洞主要是因为...
从零实现RPC框架之 7: 基于注解的服务自动注册
xsjzn的博客
09-15 683
从零实现RPC框架
RPC 实战与核心原理-高级篇笔记
Tattoo的博客
06-05 1154
阻塞-非阻塞-异步-同步-的理解 一次 RPC 调用的本质就是调用端向服务端发送一条请求消息,服务端收到消息后进行处理,处理之后响应给调用端一条响应消息,调用端收到响应消息之后再进行处理,最后将最终的返回值返回给动态代理。这里我们可以看到,对于调用端来说,向服务端发送请求消息与接收服务端发送过来的响应消息,这两个处理过程是两个完全独立的过程,这两个过程甚至在大多数情况下都不在一个线程中进行。那么是不是说 RPC 框架的调用端,对于 RPC 调用的处理逻辑,内部实现就是异步的呢?不错,对于 RPC 框架,无论
RPC服务和HTTP服务对比
热门推荐
码农崛起
07-31 1万+
https://blog.csdn.net/wangyunpeng0319/article/details/78651998 很长时间以来都没有怎么好好搞清楚RPC(即Remote Procedure Call,远程过程调用)和HTTP调用的区别,不都是写一个服务然后在客户端调用么?这里请允许我迷之一笑~Naive!本文简单地介绍一下两种形式的C/S架构,先说一下他们最本质的区别,就是RPC主要...
RPC漏洞扫描器
09-25
可以用的RPC漏洞扫描器,杀软不会报毒,软件很小,但绝对能用
erpc:高效,可扩展且易于使用的RPC框架
02-04
远程RPC eRPC是一个高效,可扩展且易于使用的RPC框架。 适用于RPC,微服务,对等,IM,游戏等领域。安装≥1.11 安装GO111MODULE=on go get -u -v -insecure github.com/henrylee2cn/erpc/v6 进口import "github....
基于可靠连接和高效资源共享的可扩展 RDMA RPC
02-12
Scalable RDMA RPC on Reliable Connection with Efficient Resource Sharing
RPC漏洞的通用分析方法(图)
瞎几把学
01-11 2716
 作者:Friddy一.工具准备1.IDA Pro Advanced 5.2(强大的静态逆向工具)2.HexRays(强大的可以将汇编代码转换为高质量的C代码的IDA插件)3.mIDA(极好的抽象RPC接口的IDA插件)二.找到溢出点1.补丁比较。(1)保留没有更新的文件到文件夹Old(2)打补丁,将更新后的文件放到文件夹New(3)使用“Darun Grim”等类似的补丁比较工具进行
远离远程代码执行 ,RPC 运行时中的三个漏洞是如何被发现的?
AKAMAI_CHINA的博客
02-28 683
我们对发生整数溢出的变量的控制程度最低。这种整数溢出比整数溢出略差,整数溢出是我们完全控制的两个变量相加或相乘,或者当添加的大小可以在一定程度上控制时(例如,数据包大小)。尽管预计利用这些漏洞的可能性很低,但我们已将它们添加到我们去年对 MS-RPC 研究中发现的重要漏洞列表中。RPC 运行时中的队列是使用一个结构体实现的,该结构体包含队列条目数组、当前容量以及队列中最后一项的位置。
keil5安装程序(包含keygen)
05-21
keil5安装程序(包含keygen)适用于单片机学习
grpcio-1.14.1-cp37-cp37m-manylinux1_i686.whl
最新发布
05-21
Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
grpcio-1.14.0-cp36-cp36m-linux_armv7l.whl
05-21
Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
Exploit failed: Rex::Proto::DCERPC::Exceptions::InvalidPachet Invalid packet.DCERPC response packet is incomplete
05-25
这个错误是Metasploit框架中使用的一个DCERPC库的错误。这通常意味着Metasploit无法解析DCERPC响应。 可能的原因是: 1. 目标主机未响应DCERPC请求。 2. 目标主机的防火墙阻止了DCERPC通信。 3. 在进行DCERPC通信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00006

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值