zgrab2 HTTP 模块二次开发

最新推荐文章于 2024-05-13 09:52:39 发布
最新推荐文章于 2024-05-13 09:52:39 发布
阅读量2.9k 收藏 2
点赞数 1
分类专栏: 在线工具 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maoguan121/article/details/121916605
版权
本文详细介绍了如何对zgrab2的HTTP模块进行二次开发,以保留原始HTTP返回头的大小写和特殊字符,并删除结果中的request字段,以适应特定场景的需求。通过修改源码中的特定函数,实现了返回头的个性化处理,简化了输出结果。
摘要由CSDN通过智能技术生成

zgrab2是非常优秀的开源项目,可以对很多协议进行抓取,包括HTTP,但使用过程中遇到的小问题,如下记录下来

zgrab2 获得原始HTTP返回头

查看zgrab2的返回结果,会将HTTP返回头的key全部进行小写,同时将-修改为- ,比如将X-Powered-By 修改为 x_powered_by,这对于后期需要根据返回头进行判断的场景下,存在干扰
具体实现在

zgrab2-master\lib\http\header.go

func FormatHeaderName(s string) string {
	return strings.Replace(strings.ToLower(s), "-", "_", 30)
}

需要将

return strings.Replace(strings.ToLower(s), "-", "_", 30)

修改为

return s

这样将返回头信息,保存到 Unknown 结果中,如下返回结果所示:

{"domain":"ip-api.com/json/111.47.226.119","data":{"http":{"status":"success","protocol":"http","result":{"response":{"status_line":"200 OK","status_code":200,"protocol":{"name":"HTTP/1.1","major":1,"minor":1},"headers":{"Unknown":[{"key":"Access-Control-Allow-Origin","value":["*"]},{"key":"X-Ttl","value":["60"]},{"key":"X-Rl","value":["44"]},{"key":"Date","value":["Mon, 13 Dec 2021 10:52:10
最低0.47元/天 解锁文章
maoguan121
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
zgrab2学习笔记
TimoTolkki1966的博客
07-27 4242
参考: https://github.com/zmap/zgrab2 安装 首先设置好GOPATH,因为GOPATH在win10上总是配置不好,我直接在ubuntu上运行了,所以没什么截图。 设置好GOPATH之后使用go get 下载源码 $ go get github.com/zmap/zgrab2 这条命令将把源码下载到$GOPATH/src/github.com/zmap/zgr...
zgrab2:快去应用扫描仪
04-28
ZGrab 2.0 此仓库包含新的ZGrab框架,并将最终取代 。 建造 您将需要设置有效的$GOPATH ,有关$GOPATH更多信息,请参见 。 一旦您有一个可用的$GOPATH ,运行: $ go get github.com/zmap/zgrab2 这将在$GOPATH/src/github.com/zmap/zgrab2下安装$GOPATH/src/github.com/zmap/zgrab2 $ cd $GOPATH/src/github.com/zmap/zgrab2 $ make 单个模块的用法 ZGrab2支持模块。 例如,要运行ssh模块,请使用 ./zgrab2 ssh 模块后面必须包含模块特定的选项。 可以随时指定特定于应用程序的选项。 输入格式 使用输入文件或从stdin以CSV格式指定目标。 每个输入行都有三个字段: IP, DOMAIN, TAG 每
【Linux使用】kali下装zgrab2
小张同学的博客
05-27 1076
在虚拟机的kali里装zgrab2 zgrab2地址:https://github.com/zmap/zgrab2 安装zgrab需要go环境 go下载地址:https://golang.google.cn/dl/ 我是在Windows下好压缩包,拖入虚拟机桌面,然后进入/usr/local目录下打开终端,用cp命令复制到/usr/local下,再解压 //解压 tar -C -xzf go1.12.7.linux-amd64.tar.gz //配置环境变量 vim /etc/profile # 这里
zgrab2模块扫描使用
weixin_40502018的博客
01-29 1281
zgrab2模块扫描使用 1.方法一 参考的zgrab2学习笔记 https://blog.csdn.net/TimoTolkki1966/article/details/81233669 配置 multiple.ini [Application Options] output-file="output.txt" input-file="input.txt" [http] name="http80" port=80 endpoint="/" [http] name="http8080" port=80
Ubuntu20.04安装go zmap zgrb2
weixin_40502018的博客
11-14 840
np.sum()函数及axis参数 1.解决国内 go get 无法下载的问题 解决办法:使用阿里云 Go Module 国内镜像仓库服务 设置方法: go env -w GO111MODULE=on go env -w GOPROXY=https://mirrors.aliyun.com/goproxy/,direct 2.安装 Zgrab2 (1) $GOPATH 完成后,运行: go get github.com/zmap/zgrab2 (2) 这将在位置 $GOPATH/src/github.
【物联网识别】nmap && zgrab2扫描网络
椰奶冻不安全的博客
01-27 2140
设计要求 设计并制作出一种漏洞扫描平台,其要求如下: ( 1 )熟悉爬虫,爬取漏洞、设备详细数据,构建漏洞库、设备指纹库。 ( 2 )使用 nmap 工具扫描网络,使用 zgrab2 工具辅助扫描网络。 ( 3 )完成设备指纹识别,漏洞匹配过程。 ( 4 )使用 nessus 工具验证漏洞。 ( 5 )搭建可视化平台。 ( 6 )完成设计报告 nmap 是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerp
zgrab, 使用ZMap操作的应用层扫描仪.zip
09-18
zgrab, 使用ZMap操作的应用层扫描仪 zgrab 横幅抓取器,in建筑你需要有一个有效的$GOPATH 设置,有关 $GOPATH的更多信息,请参见 https://golang.org/doc/code.html 。运行 $GOPATH 后,运行以下命令:
网络侦察框架。-C/C++开发
05-26
IVRE IVRE(外部仪器)或DRUNK(未知网络... IVRE也可以导入) Nmap和Masscan的XML输出,ZGrab2和ZDNS的JSON输出,广告口号是:(法语):IVRE,il scanne Internet(英语):了解网络,获得DRUNK!名称IVRE和DRUNK ha
zmap:ZMap是一种快速的单包网络扫描仪,旨在用于Internet范围内的网络调查
02-25
ZMap当前具有针对TCP SYN扫描,ICMP,DNS查询,UPnP,BACNET的完全实现的探针模块,并且可以发送大量。 如果您打算进行更多涉及的扫描,例如横幅抓取或TLS握手,请查看 ,它是ZMap的姊妹项目,执行有状态的应用程序...
censys:用于查询Censys公共扫描数据库的Python代码
02-03
用于查询Censys公共扫描数据库的Python代码。 该脚本是围绕库censys-python( )编写的,旨在从命令行快速,轻松地进行censys查询... [-s CERT_HOST] [-S HTTP_SERVER] [-t HTML_TITLE] [-b HTML_BODY] [-T TAGS] [--a
zmap使用手册
05-06
zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!
基于HTTP协议的开发接口
11-30
基于HTTP协议的开发接口
探索网络安全的新工具:ZGrab
gitblog_00095的博客
04-12 1351
探索网络安全的新工具:ZGrab 项目地址:https://gitcode.com/zmap/zgrab ZGrab 是一个开源的安全扫描工具,设计用于收集各种网络协议的元数据和安全漏洞信息。它与著名的互联网扫描器 ZMap 配合使用,可以快速有效地探测网络上的各种配置错误和潜在风险。 项目简介 ZGrab 的核心是一个可扩展的框架,允许研究人员和安全专业人员针对多种网络协议(如 HTTP、SMT...
Zgrab在Linux(kali)下载、安装、使用教程
god_Zeo的安全博客
10-18 3654
下载、安装、使用介绍安装安装需要go环境安装zgrab如何改变文本的样式生成一个适合你的列表创建一个表格 介绍 Zgrab是基于ZMap无状态扫描的应用层扫描器,可以自定义数据包以及ip、domain之间的关联。可用于快速指纹识别爆破等场景。 最新版本的GitHub网址:https://github.com/zmap/zgrab2 安装 安装需要go环境 我的是在Linux环境安装go wget ...
在编译zgrab2遇到的那些坑,外加爬坑指南
刘坏坏的博客
09-06 4639
由于工作原因需要基于zgrab2进行开发,但在Linux下安装zgrab2时便遇到了一些挺难绕过去的坑,跌跌撞撞终于解决了,写篇文章记录一下。 准备工作 GO环境安装 由于zgrab2是由Go语言开发,所以需要安装GO环境,关于Go语言环境的配置(Linux)请点我移步至相关文章。 Git安装 需要从GitHub上拷贝源码,所以要安装一下Git,我用的是Ubuntu,直接一条命令搞定: sudo ...
简单物联网设备识别过程
Snow_224的博客
01-11 2354
物联网设备识别实验 一、安装抓取标语环境 1、安装go语言 1.1在https://golang.google.cn/dl/中下载对应二进制包 1.2解压go语言文件到/usr/local文件 tar -C /usr/local -xzf go1.15.4.linux-amd64.tar.gz 1.3配置go语言环境变量 打开全局配置文件 在文件最后添加如下两行代码 export PATH=$PATH:/usr/local/go/bin export GOPATH=/usr/local/go/bin/
探索网络的利器:ZGrab 2.0
最新发布
gitblog_00001的博客
05-13 721
探索网络的利器:ZGrab 2.0 项目地址:https://gitcode.com/zmap/zgrab2 项目介绍 ZGrab 2.0 是一个高效、模块化的应用层网络扫描器,它设计用于进行大规模的互联网范围调查。这个强大的工具与ZMap协同工作(ZMap负责L4层面的响应主机识别,而ZGrab执行深入的L7层握手检测)。与其他网络扫描器不同的是,ZGrab可以输出详细的网络握手记录(例如,TL...
zgrab扫描神器简单应用
ailx10
11-03 1391
今天在搞MQTT,基于发布/订阅的轻量级消息队列协议。知道的人不多,因为这个在物联网里用的比较多,费了九牛二虎之力也没有折腾好,一个MQTTUtils的方法死活重载了,问了一圈都没人能解决,于是先放一放,真的scala学的有点崩溃,在回味python就感觉太舒服了~今天上午写了一个python脚本来辅助分析,我看到一个有趣的扫描:zgrab,于是记录到手机备忘录里面,准备晚上回去看看,到底是何方神...
端口扫描工具终极用法
Zt_Zk的博客
09-11 2579
为什么要做c段探测,运营商分配给IDC机房地址时大部分都是连续IP地址,租给客户(渗透目标)时很大概率会分配同C段内IP地址(除非目标就一个IP地址),使用工具扫描可以探测出同段服务。
zgrab扫描攻击探测
05-25
zgrab是一种开源的网络应用程序扫描器,可以使用它来探测目标主机上的特定协议和服务,例如HTTPHTTPS、SMTP、FTP等。与其他扫描工具相比,zgrab的优势在于其高速和准确性。 zgrab的工作原理是通过对目标主机进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值