Zmap+Zgrab+massdns工具的使用总结

最新推荐文章于 2024-05-13 09:52:39 发布
最新推荐文章于 2024-05-13 09:52:39 发布
阅读量3.3k 收藏 5
点赞数
分类专栏: 小知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35324057/article/details/107585432
版权

zmap

他是一款网络扫描工具,据说可以在40分钟内扫描整个IPV4的地址空间,我们可以用它来快速发现打开对应端口的ip,这的确非常方便,因为速度特别快。

用于发现端口为443的ip指令:

sudo zmap -w top-1M-A-only-ip.csv -p 443 -B 100M -o top-1M-A-open-443-ip.csv

其中第一个文件是你要扫描的ip列表,一行一个ip,后面的文件是扫描过后,443端口open的地址列表,以方便于后面使用。

github地址:https://github.com/zmap/zmap

更多详细的用法:

sudo zmap --help

Zgrab

这是zmap的子应用,主要的用途是大量探测网络中对应协议的实际使用数据收集,主要还是主动的获取,比如TLS协议,使用这个工具可以让我们在很短的时间内与某个国家的所有ip甚至全球的ip进行试探性的握手,并返回握手过程中的数据。

./zgrab -f top-1M-A-open-443-ip.csv -o top-1M-A-tls-result.csv tls

其中的第一个文件是我们用zmap发现的443端口打开的ip,很显然与未打开端口的进行握手,显然是徒劳的。

给出结果截图,是json格式:

tls
github地址:https://github.com/zmap/zgrab2

massdns

这个用途主要是解析域名为ip地址,当然我们可以选择解析出的结果类型,也就是选择添加的解析记录。

给出一个命令的例子:

./bin/massdns -r lists/resolvers.txt -t AAAA -w results.txt domains.txt

简单说一下,前面的文件:

 -r  --resolvers        Text file containing DNS resolvers.
      --root             Do not drop privileges when running as root. Not recommended.

这是help说明,大概意思是得有一个基础文件,这个文件是这个软件提供的,所以这个位置我们不能当成是输入文件,-t是对于解析记录的选择,最后的domains.txt,才是我们的输入域名的文件。

Stride Max Zz
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口扫描工具终极用法
Zt_Zk的博客
09-11 2579
为什么要c段探测,运营商分配给IDC机房地址时大部分都是连续IP地址,租给客户(渗透目标)时很大概率会分配同C段内IP地址(除非目标就一个IP地址),使用工具扫描可以探测出同段服务。
探索互联网的利器:ZMap —— 网络扫描器
gitblog_00044的博客
05-09 483
探索互联网的利器:ZMap —— 网络扫描器 项目地址:https://gitcode.com/zmap/zmap 项目介绍 ZMap是一款专为大规模互联网调查设计的快速单包网络扫描工具。在一台普通的桌面计算机上,配备千兆以太网连接,ZMap能在45分钟内扫描完整的IPv4地址空间中的单一端口。如果升级到10gigE连接,并结合PF_RING技术,这一时间将缩短至5分钟以内。 ZMap支持GNU/...
zgrab扫描神器简单应用
ailx10
11-03 1383
今天在搞MQTT,基于发布/订阅的轻量级消息队列协议。知道的人不多,因为这个在物联网里用的比较多,费了九牛二虎之力也没有折腾好,一个MQTTUtils的方法死活重载了,问了一圈都没人能解决,于是先放一放,真的scala学的有点崩溃,在回味python就感觉太舒服了~今天上午写了一个python脚本来辅助分析,我看到一个有趣的扫描:zgrab,于是记录到手机备忘录里面,准备晚上回去看看,到底是何方神...
探索网络的利器:ZGrab 2.0
gitblog_00001的博客
05-13 690
探索网络的利器:ZGrab 2.0 项目地址:https://gitcode.com/zmap/zgrab2 项目介绍 ZGrab 2.0 是一个高效、模块化的应用层网络扫描器,它设计用于进行大规模的互联网范围调查。这个强大的工具ZMap协同工作(ZMap负责L4层面的响应主机识别,而ZGrab执行深入的L7层握手检测)。与其他网络扫描器不同的是,ZGrab可以输出详细的网络握手记录(例如,TL...
Zgrab在Linux(kali)下载、安装、使用教程
god_Zeo的安全博客
10-18 3627
下载、安装、使用介绍安装安装需要go环境安装zgrab如何改变文本的样式生成一个适合你的列表创建一个表格 介绍 Zgrab是基于ZMap无状态扫描的应用层扫描器,可以自定义数据包以及ip、domain之间的关联。可用于快速指纹识别爆破等场景。 最新版本的GitHub网址:https://github.com/zmap/zgrab2 安装 安装需要go环境 我的是在Linux环境安装go wget ...
基于zmap 的应用层扫描器 zgrab (一)
weixin_33994444的博客
04-21 1025
2019独角兽企业重金招聘Python工程师标准>>> ...
探索网络安全的新工具ZGrab
gitblog_00095的博客
04-12 1295
探索网络安全的新工具ZGrab 项目地址:https://gitcode.com/zmap/zgrab ZGrab 是一个开源的安全扫描工具,设计用于收集各种网络协议的元数据和安全漏洞信息。它与著名的互联网扫描器 ZMap 配合使用,可以快速有效地探测网络上的各种配置错误和潜在风险。 项目简介 ZGrab 的核心是一个可扩展的框架,允许研究人员和安全专业人员针对多种网络协议(如 HTTP、SMT...
zgrab
trouble2662714198的博客
06-26 4171
zgrab是一个灵活的应用层的发包工具,他可以向互联网上的任何一个目标发送一个对应服务的请求包,然后收到这个服务的返回包。 配合zmap批量抓鸡速度贼快;当然这玩意的应用挺灵活的,用处多多,不只是抓鸡,还有绕过cdn找真实ip、dos攻击等。 从网络协议的本质上来说,他可以向任何d使用tcp/ip的目标发送任何服务对应的数据包。 应用层以下的事归他哥们zmap管,应用层的事归他zgrab管,...
zgrab, 使用ZMap操作的应用层扫描仪.zip
09-18
zgrab, 使用ZMap操作的应用层扫描仪 zgrab 横幅抓取器,in建筑你需要有一个有效的$GOPATH 设置,有关 $GOPATH的更多信息,请参见 https://golang.org/doc/code.html 。运行 $GOPATH 后,运行以下命令:
探索MassDNS:高效批量DNS解析工具
gitblog_00099的博客
03-22 626
探索MassDNS:高效批量DNS解析工具 massdnsA high-performance DNS stub resolver for bulk lookups and reconnaissance (subdomain enumeration)项目地址:https://gitcode.com/gh_mirrors/ma/massdns 是一个轻量级、快速且可扩展的命令行工具,主要用于执行大...
puredns:puredns是一个子域暴力破解工具,可改进massdns来准确处理通配符子域和DNS中毒。 易于使用并集成到工作流中,可确保公共解析器获得的结果是干净的
04-13
Puredns 是一个功能强大的DNS解析器,用于执行批量查找。 有了适当的带宽,并有大量的公共解析器,它可以在几分钟之内解决数百万个查询。 不幸的是,结果仅与所使用的公共解析器提供的答案一样好。 它们经常被DNS中毒条目污染。 通配符子域也很难处理,因为它们给已解析的子域列表增加了很多噪音。 puredns是一个bash和python应用程序,它使用massdns准确执行DNS暴力破解和批量解析。 它可以确保公共解析程序获得的结果是干净的,并且可以通过验证使用可信解析程序列表获得的答案来解决DNS中毒问题。 它还通过其配套的Python脚本wildcarder正确处理了通配符子域。 觉得这有用吗? :star: 在GitHub上为我们加注星标-有帮助! 特征 使用massdns和公共DNS解析器列表准确每秒解析数千个DNS查询 使用单词列表和根域支持DNS暴力破解 使用最少的查询清除通配
zmap-1.2.1
06-09
While previous network tools have been designed to scan small network segments, ZMap is specifically architected to scan the entire address space. It is built in a modular manner in order to allow incorporation with other network survey tools. ZMap operates on GNU/Linux and supports TCP SYN and ICMP echo request scanning out of the box.
zmap使用手册
05-06
zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!
网络扫描工具-nmap与zmap
12-28
网络扫描是网络安全领域中的一个重要环节,它主要用于探测网络上的设备、服务、端口以及操作系统等信息。...在实际操作中,理解并掌握这两种工具使用方法和应用场景,对于提升网络管理员的安全意识和技能大有裨益。
zgrab2:快去应用扫描仪
04-28
一旦您有一个可用的$GOPATH ,运行: $ go get github.com/zmap/zgrab2这将在$GOPATH/src/github.com/zmap/zgrab2下安装$GOPATH/src/github.com/zmap/zgrab2 $ cd $GOPATH/src/github.com/zmap/zgrab2$ make单个...
ZMap宗海图制作系统教程.pdf
08-01
使用ZMap宗海图制作系统,一步步学会制作宗海图。让复杂的工程变得简单。
linux下安装zmapzgrab(包含zgrab安装包,可以直接使用
qq_38524083的博客
08-18 1492
文章目录1. zmap安装2. zgrab安装3. 可以参考的博客链接 1. zmap安装 cd /usr/local sudo apt-get install zmap 2. zgrab安装 ① 由于Zgrab安装要用上"go"命令,因此,我们需要先安装"go"语言,安装命令如下: #步骤一:下载go的安装包 cd /usr/local #一般用户安装软件的路径设置为 /usr/local su #设置用户为root用户,提升权限,方便后面的操作 wget https://studygolang.
【Linux使用】kali下装zgrab2
小张同学的博客
05-27 1069
在虚拟机的kali里装zgrab2 zgrab2地址:https://github.com/zmap/zgrab2 安装zgrab需要go环境 go下载地址:https://golang.google.cn/dl/ 我是在Windows下好压缩包,拖入虚拟机桌面,然后进入/usr/local目录下打开终端,用cp命令复制到/usr/local下,再解压 //解压 tar -C -xzf go1.12.7.linux-amd64.tar.gz //配置环境变量 vim /etc/profile # 这里
centos7安装zmap
最新发布
06-24
CentOS 7 是一个基于 Red Hat Enterprise Linux (RHEL) 的开源操作系统,而 ZMap 是一个用于网络扫描的工具,用于快速发现互联网上的主机和服务。要在 CentOS 7 上安装 ZMap,你需要遵循以下步骤: 1. 更新包列表并安装依赖项: ```sh sudo yum update -y sudo yum install -y gcc openssl-devel libpcap-devel ``` 2. 下载 ZMap 的源代码: ```sh wget https://github.com/zmap/zmap/archive/master.zip unzip master.zip cd zmap-master ``` 3. 安装依赖库(如有需要): ```sh # 如果遇到libevent或jemalloc编译问题 sudo yum install -y libevent-devel jemalloc-devel ``` 4. 配置和编译 ZMap: ```sh ./configure --prefix=/usr/local/zmap make ``` 5. 安装 ZMap: ```sh sudo make install ``` 6. 验证安装: ```sh which zmap ``` 这将显示 ZMap 的安装位置。现在你可以使用 `zmap` 命令来执行网络扫描了。例如,一个基础的扫描命令如下: ```sh zmap --version zmap --scan --ports 80,443 --fast ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值