zgrab

最新推荐文章于 2024-05-13 09:52:39 发布
最新推荐文章于 2024-05-13 09:52:39 发布
阅读量4.1k 收藏 7
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trouble2662714198/article/details/93709811
版权

zgrab是一个灵活的应用层的发包工具,他可以向互联网上的任何一个目标发送一个对应服务的请求包,然后收到这个服务的返回包。

配合zmap批量抓鸡速度贼快;当然这玩意的应用挺灵活的,用处多多,不只是抓鸡,还有绕过cdn找真实ip、dos攻击等。

从网络协议的本质上来说,他可以向任何d使用tcp/ip的目标发送任何服务对应的数据包。

应用层以下的事归他哥们zmap管,应用层的事归他zgrab管,当然他还有一个孪生兄弟,此处先不说他。

zgrab的使用也很简单。简单俩说就是

1、准备好你的目标

2、准备好你要发送的数据包

3、你要以多快的速率来发送

4、接受结果

例子:cat zmapjg.csv | ./zgrab --port 443 --tls  -senders=100 -data="./http-req" -o --output-file=cnresult.txt

虬髯大汉
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
zmap扫描mysql_基于zmap 的应用层扫描器 zgrab (一)
weixin_35785090的博客
02-05 794
基于zmap 的应用层扫描器 zgrab (一)介绍zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可用于快速指纹识别爆破等场景。安装go环境zgrabgo get github.com/zmap/zgrabcd $GOPATH/src/github.com/zmap/zgrabgo build使用参数zgrab -help参数注释示范po...
探索网络安全的新工具:ZGrab
gitblog_00095的博客
04-12 1144
探索网络安全的新工具:ZGrab 项目地址:https://gitcode.com/zmap/zgrab ZGrab 是一个开源的安全扫描工具,设计用于收集各种网络协议的元数据和安全漏洞信息。它与著名的互联网扫描器 ZMap 配合使用,可以快速有效地探测网络上的各种配置错误和潜在风险。 项目简介 ZGrab 的核心是一个可扩展的框架,允许研究人员和安全专业人员针对多种网络协议(如 HTTP、SMT...
zgrab, 使用ZMap操作的应用层扫描仪.zip
09-18
zgrab, 使用ZMap操作的应用层扫描仪 zgrab 横幅抓取器,in建筑你需要有一个有效的$GOPATH 设置,有关 $GOPATH的更多信息,请参见 https://golang.org/doc/code.html 。运行 $GOPATH 后,运行以下命令:
探索网络的利器:ZGrab 2.0
最新发布
gitblog_00001的博客
05-13 629
探索网络的利器:ZGrab 2.0 项目地址:https://gitcode.com/zmap/zgrab2 项目介绍 ZGrab 2.0 是一个高效、模块化的应用层网络扫描器,它设计用于进行大规模的互联网范围调查。这个强大的工具与ZMap协同工作(ZMap负责L4层面的响应主机识别,而ZGrab执行深入的L7层握手检测)。与其他网络扫描器不同的是,ZGrab可以输出详细的网络握手记录(例如,TL...
zmap & zgrab 使用
鹿鸣天涯
02-26 974
1、安装zmap 网上下载源码编译 2、安装go环境 vi /etc/profile 在最后加入 export GOROOT=/usr/local/go export PATH=$PATH:$GOROOT/bin source /etc/profile 让立即生效 wget https://storage.googleapis.com/golang/go1.6.2.linux-amd64.tar.gz 如果下载不了,去百度搜索go的安装包 解压,放在/usr/local 用go命令验证 -...
ZMap+ZGrab的安装和使用
LoveStarbucks的博客
01-06 1275
ZMap+ZGrab的安装和使用 1.ZMap安装 yum install zmap 2.ZGrab安装 (1)首先安装GO环境 #wget https://studygolang.com/dl/golang/go1.12.7.linux-amd64.tar.gz #tar -C /usr/local -xzf go1.12.7.linux-amd64.tar.gz (2)添加环境变量 #v...
zgrab2:快去应用扫描仪
04-28
ZGrab 2.0 此仓库包含新的ZGrab框架,并将最终取代 。建造您将需要设置有效的$GOPATH ,有关$GOPATH更多信息,请参见 。 一旦您有一个可用的$GOPATH ,运行: $ go get github.com/zmap/zgrab2这将在$GOPATH/src/...
zmap:ZMap是一种快速的单包网络扫描仪,旨在用于Internet范围内的网络调查
02-25
ZMap:Internet扫描程序 ZMap是一种快速的单包网络扫描仪,专门用于Internet范围内的网络调查。 在具有千兆位以太网连接的典型台式计算机上,ZMap能够在45分钟内扫描整个公共IPv4地址空间。 通过10gigE连接和 ,...
ivre:网络侦察框架,由@cea-sec & @ANSSI-FR 发布
08-04
IVRE 还可以从 Nmap 和Masscan导入 XML 输出),以及从ZGrab2和ZDNS导入 JSON 输出。 广告标语是: (法语):IVRE,il scanne Internet。 (英文):了解网络,喝醉! (拉丁语):Nunc est bibendum。 IVRE ...
网络侦察框架。-C/C++开发
05-26
IVRE IVRE(外部仪器)或DRUNK(未知网络... IVRE也可以导入) Nmap和Masscan的XML输出,ZGrab2和ZDNS的JSON输出,广告口号是:(法语):IVRE,il scanne Internet(英语):了解网络,获得DRUNK!名称IVRE和DRUNK ha
Zgrab在Linux(kali)下载、安装、使用教程
god_Zeo的安全博客
10-18 3561
下载、安装、使用介绍安装安装需要go环境安装zgrab如何改变文本的样式生成一个适合你的列表创建一个表格 介绍 Zgrab是基于ZMap无状态扫描的应用层扫描器,可以自定义数据包以及ip、domain之间的关联。可用于快速指纹识别爆破等场景。 最新版本的GitHub网址:https://github.com/zmap/zgrab2 安装 安装需要go环境 我的是在Linux环境安装go wget ...
【Linux使用】kali下装zgrab2
小张同学的博客
05-27 1054
在虚拟机的kali里装zgrab2 zgrab2地址:https://github.com/zmap/zgrab2 安装zgrab需要go环境 go下载地址:https://golang.google.cn/dl/ 我是在Windows下好压缩包,拖入虚拟机桌面,然后进入/usr/local目录下打开终端,用cp命令复制到/usr/local下,再解压 //解压 tar -C -xzf go1.12.7.linux-amd64.tar.gz //配置环境变量 vim /etc/profile # 这里
Zmap+Zgrab+massdns工具的使用总结
qq_35324057的博客
07-25 3267
zmap 他是一款网络扫描工具,据说可以在40分钟内扫描整个IPV4的地址空间,我们可以用它来快速发现打开对应端口的ip,这的确非常方便,因为速度特别快。 用于发现端口为443的ip指令: sudo zmap -w top-1M-A-only-ip.csv -p 443 -B 100M -o top-1M-A-open-443-ip.csv 其中第一个文件是你要扫描的ip列表,一行一个ip,后面的文件是扫描过后,443端口open的地址列表,以方便于后面使用。 github地址:https://gith
腾讯云服务器对外攻击8090端口问题解决
Java白羊的博客
05-13 1194
命令查看后,发现多运行了两个陌生的容器并且出现了几个陌生的镜像,因此怀疑是服务器中病毒了。找了下原因,应该是之前开放docker的2375端口造成的。当然,后续还可能存在定时任务再次重启恶意进程,所以我们可以选择排查一下定时任务并观察服务器一段时间,确认没有问题了再暴露原来被攻击过的端口。端口扫描工具**,**扫描到咱们的服务器端口了,然后上传并允许攻击镜像和容器,还留了个真实进程作为后门并且还能继续攻击。上面三步解决了容器运行的病毒攻击,但是还没完全解决,因为腾讯云邮箱提示服务器还是存在对外攻击行为。
zgrab扫描神器简单应用
ailx10
11-03 1372
今天在搞MQTT,基于发布/订阅的轻量级消息队列协议。知道的人不多,因为这个在物联网里用的比较多,费了九牛二虎之力也没有折腾好,一个MQTTUtils的方法死活重载了,问了一圈都没人能解决,于是先放一放,真的scala学的有点崩溃,在回味python就感觉太舒服了~今天上午写了一个python脚本来辅助分析,我看到一个有趣的扫描:zgrab,于是记录到手机备忘录里面,准备晚上回去看看,到底是何方神...
端口扫描工具终极用法
Zt_Zk的博客
09-11 2576
为什么要做c段探测,运营商分配给IDC机房地址时大部分都是连续IP地址,租给客户(渗透目标)时很大概率会分配同C段内IP地址(除非目标就一个IP地址),使用工具扫描可以探测出同段服务。
linux下安装zmap和zgrab(包含zgrab安装包,可以直接使用)
qq_38524083的博客
08-18 1480
文章目录1. zmap安装2. zgrab安装3. 可以参考的博客链接 1. zmap安装 cd /usr/local sudo apt-get install zmap 2. zgrab安装 ① 由于Zgrab安装要用上"go"命令,因此,我们需要先安装"go"语言,安装命令如下: #步骤一:下载go的安装包 cd /usr/local #一般用户安装软件的路径设置为 /usr/local su #设置用户为root用户,提升权限,方便后面的操作 wget https://studygolang.
Web安全:使用HSTS阻挡中间人攻击
小厂程序员
07-30 1344
背景介绍 之前在自己的服务器上架设了博客并发布到了公网,考虑到安全性还特意加了HTTPS支持。稳定运行一段时间之后前两个星期忽然就无法访问了,以下是我的破案纪实。 案发现场:博客无法访问 之前搭建的博客突然不能访问了,浏览器提示重定向次数过多,我就有了不好的预感,去服务器上看扫了一眼nginx访问日志,果然发现了一点猫腻。 41.230.21.146 - - [26/Jul/2020:04:06:50 +0800] "GET /index.php?s=/index/\x09hink\x07pp/invoke
zgrab扫描攻击探测
05-25
zgrab是一种开源的网络应用程序扫描器,可以使用它来探测目标主机上的特定协议和服务,例如HTTP、HTTPS、SMTP、FTP等。与其他扫描工具相比,zgrab的优势在于其高速和准确性。 zgrab的工作原理是通过对目标主机进行TCP连接,向其发送特定的协议请求,并收集和分析响应数据。通过这种方式,zgrab可以快速识别目标主机上的应用程序和服务,从而帮助安全人员发现潜在的漏洞和威胁。 不过需要注意的是,zgrab的使用也可能被恶意攻击者用于扫描和攻击目标系统,因此在使用zgrab进行扫描时,需要遵守相关的法律法规和道德规范,以保证其合法性和安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值