探索网络安全的新工具:ZGrab

最新推荐文章于 2024-05-13 09:52:39 发布
最新推荐文章于 2024-05-13 09:52:39 发布
阅读量605 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00095/article/details/137670103
版权

探索网络安全的新工具:ZGrab

项目地址:https://gitcode.com/zmap/zgrab

ZGrab 是一个开源的安全扫描工具,设计用于收集各种网络协议的元数据和安全漏洞信息。它与著名的互联网扫描器 ZMap 配合使用,可以快速有效地探测网络上的各种配置错误和潜在风险。

项目简介

ZGrab 的核心是一个可扩展的框架,允许研究人员和安全专业人员针对多种网络协议(如 HTTP、SMTP、SSH 等)编写自定义的抓取模块。这个项目的目标是提供一种工具,可以在大规模互联网扫描中获取更深入的信息,而不仅仅是 IP 地址的响应状态。

技术分析

架构与设计

  • 模块化:ZGrab 使用模块化的设计,这意味着你可以轻松添加新的协议或修改现有协议的行为,以适应不同的研究需求。
  • 高性能:基于 ZMap 的底层架构,ZGrab 能够处理高并发请求,并在短时间内完成对大量目标的扫描。
  • 多平台支持:ZGrab 支持 Linux 和 macOS 平台,可用于多种环境下的安全审计。
  • 灵活性:它可以作为命令行工具直接运行,也可以集成到自动化测试或者数据分析管道中。

功能特性

  1. 全面的协议覆盖:ZGrab 可以收集关于 HTTP、HTTPS、FTP、SMTP、POP3、IMAP、DNS、DHCP、OpenSSL、SSH 等多种协议的数据。
  2. 证书信息获取:对于 TLS 协议,它可以捕获并解析服务器证书的详细信息。
  3. 安全性评估:通过检测已知的配置错误和漏洞,ZGrab 帮助识别可能的安全弱点。
  4. 数据记录与输出:所有收集的数据都可以导出为 JSON 格式,方便进一步的分析和可视化。

应用场景

  • 网络测绘:了解整个网络的状态,包括开放端口、服务版本等。
  • 安全审计:定期检查公共设施的配置漏洞,防止被利用。
  • 学术研究:分析互联网上不同协议的分布和使用情况。
  • 应急响应:在重大安全事件后,快速评估受影响的程度。

结语

ZGrab 提供了一种强大且灵活的方法来探索和理解互联网的复杂性,其开源性质鼓励社区参与,不断更新和完善。无论你是安全研究员、系统管理员还是对网络安全感兴趣的个人,ZGrab 都值得你的关注和使用。通过深入了解网络协议和配置,我们可以更好地保护我们的在线环境,预防潜在威胁。立即尝试 ZGrab,开始你的网络安全之旅吧!

项目地址:https://gitcode.com/zmap/zgrab

计蕴斯Lowell
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
zmap扫描mysql_基于zmap 的应用层扫描器 zgrab (一)
weixin_35785090的博客
02-05 770
基于zmap 的应用层扫描器 zgrab (一)介绍zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可用于快速指纹识别爆破等场景。安装go环境zgrabgo get github.com/zmap/zgrabcd $GOPATH/src/github.com/zmap/zgrabgo build使用参数zgrab -help参数注释示范po...
zgrab2:快去应用扫描仪
04-28
ZGrab 2.0 此仓库包含ZGrab框架,并将最终取代 。 建造 您将需要设置有效的$GOPATH ,有关$GOPATH更多信息,请参见 。 一旦您有一个可用的$GOPATH ,运行: $ go get github.com/zmap/zgrab2 这将在$GOPATH/src/github.com/zmap/zgrab2下安装$GOPATH/src/github.com/zmap/zgrab2 $ cd $GOPATH/src/github.com/zmap/zgrab2 $ make 单个模块的用法 ZGrab2支持模块。 例如,要运行ssh模块,请使用 ./zgrab2 ssh 模块后面必须包含模块特定的选项。 可以随时指定特定于应用程序的选项。 输入格式 使用输入文件或从stdin以CSV格式指定目标。 每个输入行都有三个字段: IP, DOMAIN, TAG 每
Zmap+Zgrab+massdns工具的使用总结
qq_35324057的博客
07-25 3052
zmap 他是一款网络扫描工具,据说可以在40分钟内扫描整个IPV4的地址空间,我们可以用它来快速发现打开对应端口的ip,这的确非常方便,因为速度特别快。 用于发现端口为443的ip指令: sudo zmap -w top-1M-A-only-ip.csv -p 443 -B 100M -o top-1M-A-open-443-ip.csv 其中第一个文件是你要扫描的ip列表,一行一个ip,后面的文件是扫描过后,443端口open的地址列表,以方便于后面使用。 github地址:https://gith
探索网络的利器:ZGrab 2.0
最新发布
gitblog_00001的博客
05-13 380
探索网络的利器:ZGrab 2.0 项目地址:https://gitcode.com/zmap/zgrab2 项目介绍 ZGrab 2.0 是一个高效、模块化的应用层网络扫描器,它设计用于进行大规模的互联网范围调查。这个强大的工具与ZMap协同工作(ZMap负责L4层面的响应主机识别,而ZGrab执行深入的L7层握手检测)。与其他网络扫描器不同的是,ZGrab可以输出详细的网络握手记录(例如,TL...
zgrab扫描神器简单应用
ailx10
11-03 1299
今天在搞MQTT,基于发布/订阅的轻量级消息队列协议。知道的人不多,因为这个在物联网里用的比较多,费了九牛二虎之力也没有折腾好,一个MQTTUtils的方法死活重载了,问了一圈都没人能解决,于是先放一放,真的scala学的有点崩溃,在回味python就感觉太舒服了~今天上午写了一个python脚本来辅助分析,我看到一个有趣的扫描:zgrab,于是记录到手机备忘录里面,准备晚上回去看看,到底是何方神...
zmap & zgrab 使用
ShadowAssassin的专栏
11-29 6312
1、安装zmap 网上下载源码编译 2、安装go环境 vi /etc/profile 在最后加入 export GOROOT=/usr/local/go export PATH=$PATH:$GOROOT/bin source /etc/profile 让立即生效 wget https://storage.googleapis.com/golang/go1.6.2.linux-amd6
zgrab, 使用ZMap操作的应用层扫描仪.zip
09-18
zgrab, 使用ZMap操作的应用层扫描仪 zgrab 横幅抓取器,in建筑你需要有一个有效的$GOPATH 设置,有关 $GOPATH的更多信息,请参见 https://golang.org/doc/code.html 。运行 $GOPATH 后,运行以下命令:
zgrab
trouble2662714198的博客
06-26 4128
zgrab是一个灵活的应用层的发包工具,他可以向互联网上的任何一个目标发送一个对应服务的请求包,然后收到这个服务的返回包。 配合zmap批量抓鸡速度贼快;当然这玩意的应用挺灵活的,用处多多,不只是抓鸡,还有绕过cdn找真实ip、dos攻击等。 从网络协议的本质上来说,他可以向任何d使用tcp/ip的目标发送任何服务对应的数据包。 应用层以下的事归他哥们zmap管,应用层的事归他zgrab管,...
【物联网识别】nmap && zgrab2扫描网络
椰奶冻不安全的博客
01-27 2075
设计要求 设计并制作出一种漏洞扫描平台,其要求如下: ( 1 )熟悉爬虫,爬取漏洞、设备详细数据,构建漏洞库、设备指纹库。 ( 2 )使用 nmap 工具扫描网络,使用 zgrab2 工具辅助扫描网络。 ( 3 )完成设备指纹识别,漏洞匹配过程。 ( 4 )使用 nessus 工具验证漏洞。 ( 5 )搭建可视化平台。 ( 6 )完成设计报告 nmap 是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerp
censys:用于查询Censys公共扫描数据库的Python代码
02-03
用于查询Censys公共扫描数据库的Python代码。 该脚本是围绕库censys-python( )编写的,旨在从命令行快速,轻松地进行censys查询。... 允许的值为0.2令牌/秒(每5分钟的存储桶60.0)。 $ sudo pip install -r ...
RedTeam-OffensiveSecurity:RedTeam Ops的工具和有趣的事物
05-02
(Attack Surface Mapping) Metabigor- (非API OSINT) AsINT_Collection- ://start.me/p/b5Aow7/asint_collection(大型OSINT集合) 电子邮件->电话号码-https: MFASweep- (MFA检查Microsoft端点)主动发现ZGrab-...
zmap:ZMap是一种快速的单包网络扫描仪,旨在用于Internet范围内的网络调查
02-25
ZMap是一种快速的单包网络扫描仪,专门用于Internet范围内的网络调查。 在具有千兆位以太网连接的典型台式计算机上,ZMap能够在45分钟内扫描整个公共IPv4地址空间。 通过10gigE连接和 ,ZMap可以在5分钟内扫描IPv4...
Zgrab在Linux(kali)下载、安装、使用教程
god_Zeo的安全博客
10-18 3375
下载、安装、使用介绍安装安装需要go环境安装zgrab如何改变文本的样式生成一个适合你的列表创建一个表格 介绍 Zgrab是基于ZMap无状态扫描的应用层扫描器,可以自定义数据包以及ip、domain之间的关联。可用于快速指纹识别爆破等场景。 最版本的GitHub网址:https://github.com/zmap/zgrab2 安装 安装需要go环境 我的是在Linux环境安装go wget ...
【Linux使用】kali下装zgrab2
小张同学的博客
05-27 1028
在虚拟机的kali里装zgrab2 zgrab2地址:https://github.com/zmap/zgrab2 安装zgrab需要go环境 go下载地址:https://golang.google.cn/dl/ 我是在Windows下好压缩包,拖入虚拟机桌面,然后进入/usr/local目录下打开终端,用cp命令复制到/usr/local下,再解压 //解压 tar -C -xzf go1.12.7.linux-amd64.tar.gz //配置环境变量 vim /etc/profile # 这里
zgrab2 HTTP 模块二次开发
maoguan121的博客
12-13 2915
zmap组织开发的zgrab2是支持多协议抓取的工具,可以对ssh,http等进行抓取,非常适合大量的http请求,本文是在使用过程中遇到的问题,进行了简单二次开发,还在持续研究中,欢迎加入我们的付费研究队伍,每人5元 可联系我入群
端口扫描工具终极用法
Zt_Zk的博客
09-11 2549
为什么要做c段探测,运营商分配给IDC机房地址时大部分都是连续IP地址,租给客户(渗透目标)时很大概率会分配同C段内IP地址(除非目标就一个IP地址),使用工具扫描可以探测出同段服务。
2023HVV日记(第1-15天)
Nolen_Alice的博客
08-11 4011
记录一下HVV的一些个人收获
zgrab扫描攻击探测
05-25
zgrab是一种开源的网络应用程序扫描器,可以使用它来探测目标主机上的特定协议和服务,例如HTTP、HTTPS、SMTP、FTP等。与其他扫描工具相比,zgrab的优势在于其高速和准确性。 zgrab的工作原理是通过对目标主机进行TCP连接,向其发送特定的协议请求,并收集和分析响应数据。通过这种方式,zgrab可以快速识别目标主机上的应用程序和服务,从而帮助安全人员发现潜在的漏洞和威胁。 不过需要注意的是,zgrab的使用也可能被恶意攻击者用于扫描和攻击目标系统,因此在使用zgrab进行扫描时,需要遵守相关的法律法规和道德规范,以保证其合法性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

计蕴斯Lowell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值