基于zmap 的应用层扫描器 zgrab (一)

最新推荐文章于 2024-05-09 10:01:30 发布
最新推荐文章于 2024-05-09 10:01:30 发布
阅读量996 收藏 2
点赞数
文章标签: 人工智能 php json
原文链接:https://my.oschina.net/yaseng/blog/663979
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

基于zmap 的应用层扫描器 zgrab (一)

[toc]

介绍

zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可用于快速指纹识别爆破等场景。

安装

  • go环境

  • zgrab

go get github.com/zmap/zgrab
cd $GOPATH/src/github.com/zmap/zgrab
go build

使用

参数

zgrab -help

参数注释示范
port端口--port 80
data发送数据包并且返回响应--data http-req-domain

输入

zmap 扫描结果

输入流可以使用zmap 的扫描结果,例如项目主页的例子

zmap -p 443 --output-fields=* | ztee results.csv | zgrab --port 443 --tls --data=./http-req --output-file=banners.json

其中 http-req 为自定义的数据包

[root@pw_node_1 zgrab]# cat  http-req
GET / HTTP/1.1
Host: %s
域名列表

ip,domain 的文件,例如

[root@pw_node_1 zgrab]# cat  2.csv
36.51.255.148,tinyjun.com
36.51.255.148,i6618.com
36.51.255.148,www.linwen.com
36.51.255.148,lujunda.cn
36.51.255.148,haohaomai.com
36.51.255.148,it1208.com
36.51.255.148,www.lijinmao.com
36.51.255.148,lushao.cn
36.51.255.148,i6618.com
36.51.255.148,www.it-case.com
36.51.255.148,zhihub.com
36.51.255.148,wwww.yaseng.org

cat 2.csv | ./zgrab –port 80 --data http-req-domain

输出

默认输出为json ,可以使用jq 工具解析

示范

扫描 127.0.0.1,localhost 效果如图

命令行

[root@pw_node_1 zgrab]# cat  3.csv
127.0.0.1,localhost
[root@pw_node_1 zgrab]# cat  /tmp/3.csv  |   ./zgrab  --port  80  --data  http-req-domain  |  jq  "."
{
  "data": {
    "write": "GET / HTTP/1.1\r\nHost: localhost\r\n\r\n",
    "read": "HTTP/1.1 200 OK\r\nDate: Sun, 27 Dec 2015 17:33:43 GMT\r\nServer: Apache/2.2.15 (CentOS)\r\nLast-Modified: Fri, 11 Dec 2015 14:51:21 GMT\r\nETag: \"82db1-e-526a074ea5571\"\r\nAccept-Ranges: bytes\r\nContent-Length: 14\r\nConnection: close\r\nContent-Type: text/html; charset=UTF-8\r\n\r\nhello  yaseng\n"
  },
  "timestamp": "2015-12-28T01:33:43+08:00",
  "domain": "localhost",
  "ip": "127.0.0.1"
}
{
  "sni_support": true,
  "ca_file_name": null,
  "mail_type": null,
  "tls_version": null,
  "timeout": 10,
  "port": 80,
  "success_count": 1,
  "failure_count": 0,
  "total": 1,
  "start_time": "2015-12-28T01:33:43+08:00",
  "end_time": "2015-12-28T01:33:43+08:00",
  "duration": 0,
  "senders": 1000
}
[root@pw_node_1 zgrab]# curl  localhost
hello  yaseng
[root@pw_node_1 zgrab]#

自定义数据包

可以自定义http 数据包,例如

[root@pw_node_1 zgrab]# cat   http-req-domain
GET /1.php HTTP/1.1
Host: %d

实例:快速指纹识别

例如需要在一大批域名列表里面快速识别wordpress,并且输出域名。 首先从header 里面找出wp 的指纹以

[root@pw_node_1 zgrab]# curl  -I  yaseng.org
HTTP/1.1 200 OK
Server: nginx/1.2.6
Date: Sun, 27 Dec 2015 17:59:25 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
X-Pingback: http://yaseng.org/xmlrpc.php
Via: 10.17.21.22
Set-Cookie: saeut=11111151239164757346; path=/; max-age=311040000
Set-Cookie: PHPSESSID=86483bb31b614b6f5a9513854a27e321; path=/; HttpOnly

使用 字符串 X-Pingback 来做识别指纹 识别命令为

cat domain.log     |  ./zgrab  --port  80  --data  http-req-domain   | grep   'X-Pingback'  |   jq  '.domain' |    awk -F '"'  '{print $2}'

其中 domain.log 为 1w ip 到域名 ip,domain 映射 分分钟即可识别完,示范如图

参考

1: https://github.com/zmap/zgrab

转载于:https://my.oschina.net/yaseng/blog/663979

weixin_33994444
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zmap扫描mysql_网站安全扫描工具 zmap怎么进行全网检测 - 驱动管家
weixin_36139471的博客
02-05 373
ZMap是一个开源网络扫描工具,可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度,就可以以达到千兆以太网的理论值速度并在45分钟内扫描全网络IPv4地址。基本选项这些选项是在扫描中最常用的-p, –target-port=port需要扫描的TCP 端口号 (比如443)-o, –output-file=name将扫描结果输出到文件-b, –blacklist-file=path...
端口扫描工具终极用法
Zt_Zk的博客
09-11 2560
为什么要做c段探测,运营商分配给IDC机房地址时大部分都是连续IP地址,租给客户(渗透目标)时很大概率会分配同C段内IP地址(除非目标就一个IP地址),使用工具扫描可以探测出同段服务。
比一比Nmap、Zmap、Masscan三种扫描工具
whatday的专栏
05-10 8155
扫描是信息收集的重要手段。通过扫描可以发现存活主机、开放端口,进而发现其运行的服务、操作系统等信息,为下一步的工作奠定基础。扫描工具的选取尤为重要。目前,有不少扫描工具可供选择,且各有特色。其中,Nmap以其强大而丰富的功能被绝大部分人所使用。除此之外,号称“45分钟扫描全网”的Zmap以及“6分钟扫描全网”的Masscan也有着较高的使用率。接下来,本文将对Nmap、Zmap、Masscan这
探索互联网的利器:ZMap —— 网络扫描器
最新发布
gitblog_00044的博客
05-09 396
探索互联网的利器:ZMap —— 网络扫描器 项目地址:https://gitcode.com/zmap/zmap 项目介绍 ZMap是一款专为大规模互联网调查设计的快速单包网络扫描工具。在一台普通的桌面计算机上,配备千兆以太网连接,ZMap能在45分钟内扫描完整的IPv4地址空间中的单一端口。如果升级到10gigE连接,并结合PF_RING技术,这一时间将缩短至5分钟以内。 ZMap支持GNU/...
Zmap+Zgrab+massdns工具的使用总结
qq_35324057的博客
07-25 3123
zmap 他是一款网络扫描工具,据说可以在40分钟内扫描整个IPV4的地址空间,我们可以用它来快速发现打开对应端口的ip,这的确非常方便,因为速度特别快。 用于发现端口为443的ip指令: sudo zmap -w top-1M-A-only-ip.csv -p 443 -B 100M -o top-1M-A-open-443-ip.csv 其中第一个文件是你要扫描的ip列表,一行一个ip,后面的文件是扫描过后,443端口open的地址列表,以方便于后面使用。 github地址:https://gith
探索网络安全的新工具:ZGrab
gitblog_00095的博客
04-12 726
探索网络安全的新工具:ZGrab 项目地址:https://gitcode.com/zmap/zgrab ZGrab 是一个开源的安全扫描工具,设计用于收集各种网络协议的元数据和安全漏洞信息。它与著名的互联网扫描器 ZMap 配合使用,可以快速有效地探测网络上的各种配置错误和潜在风险。 项目简介 ZGrab 的核心是一个可扩展的框架,允许研究人员和安全专业人员针对多种网络协议(如 HTTP、SMT...
zgrab, 使用ZMap操作的应用层扫描仪.zip
09-18
zgrab, 使用ZMap操作的应用层扫描zgrab 横幅抓取器,in建筑你需要有一个有效的$GOPATH 设置,有关 $GOPATH的更多信息,请参见 https://golang.org/doc/code.html 。运行 $GOPATH 后,运行以下命令:
zmap扫描mysql_基于zmap应用层扫描器 zgrab (一)
weixin_35785090的博客
02-05 776
基于zmap应用层扫描器 zgrab (一)介绍zgrab 是基于zmap无状态扫描应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可用于快速指纹识别爆破等场景。安装go环境zgrabgo get github.com/zmap/zgrabcd $GOPATH/src/github.com/zmap/zgrabgo build使用参数zgrab -help参数注释示范po...
zgrab2:快去应用扫描
04-28
一旦您有一个可用的$GOPATH ,运行: $ go get github.com/zmap/zgrab2这将在$GOPATH/src/github.com/zmap/zgrab2下安装$GOPATH/src/github.com/zmap/zgrab2 $ cd $GOPATH/src/github.com/zmap/zgrab2$ make单个...
zmapZMap是一种快速的单包网络扫描仪,旨在用于Internet范围内的网络调查
02-25
ZMap是一种快速的单包网络扫描仪,专门用于Internet范围内的网络调查。 在具有千兆位以太网连接的典型台式计算机上,ZMap能够在45分钟内扫描整个公共IPv4地址空间。 通过10gigE连接和 ,ZMap可以在5分钟内扫描IPv4...
zmap.zip_Zmap_b值_b值 地震_z-map_zmap matlab
07-15
Zmap是由地震学家开发的一款基于MATLAB的软件,专门用于计算地壳中的b值。MATLAB是一种强大的编程环境,广泛用于数值计算、数据分析和可视化,使得Zmap能够高效地处理地震数据。Zmap软件包含了一系列的MATLAB脚本和...
zmap批量扫描
09-12
先按照zmap,执行python zmaptest.py ,代码可做适当修改。
zmap使用手册
05-06
zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!
Zgrab在Linux(kali)下载、安装、使用教程
god_Zeo的安全博客
10-18 3419
下载、安装、使用介绍安装安装需要go环境安装zgrab如何改变文本的样式生成一个适合你的列表创建一个表格 介绍 Zgrab是基于ZMap无状态扫描应用层扫描器,可以自定义数据包以及ip、domain之间的关联。可用于快速指纹识别爆破等场景。 最新版本的GitHub网址:https://github.com/zmap/zgrab2 安装 安装需要go环境 我的是在Linux环境安装go wget ...
zgrab
trouble2662714198的博客
06-26 4140
zgrab是一个灵活的应用层的发包工具,他可以向互联网上的任何一个目标发送一个对应服务的请求包,然后收到这个服务的返回包。 配合zmap批量抓鸡速度贼快;当然这玩意的应用挺灵活的,用处多多,不只是抓鸡,还有绕过cdn找真实ip、dos攻击等。 从网络协议的本质上来说,他可以向任何d使用tcp/ip的目标发送任何服务对应的数据包。 应用层以下的事归他哥们zmap管,应用层的事归他zgrab管,...
zgrab扫描神器简单应用
ailx10
11-03 1322
今天在搞MQTT,基于发布/订阅的轻量级消息队列协议。知道的人不多,因为这个在物联网里用的比较多,费了九牛二虎之力也没有折腾好,一个MQTTUtils的方法死活重载了,问了一圈都没人能解决,于是先放一放,真的scala学的有点崩溃,在回味python就感觉太舒服了~今天上午写了一个python脚本来辅助分析,我看到一个有趣的扫描zgrab,于是记录到手机备忘录里面,准备晚上回去看看,到底是何方神...
ZMAP简单用法
weixin_53958661的博客
12-28 9470
zmap, 一个网络端口开放性的快速扫描工具。传言:一小时之内扫描完整过互联网。 配置参数中的数据包速率与带宽限定。在使用的2.1.1版本zmap,配置参数中的 --rate(-r) 与 --bandwidth(-B) 两项,当配置了后者,也就是带宽限制之后,数据包发送项会被覆盖。例如:zmap -B 10Mbps -r 2000 -p 8080 这样的参数,实际上发送数据的速率是 15000p/s,而非 2000p/s 默认的黑名单。在使用 yum 安装的 zmap 中,默认的配置文件/etc/.
zmap扫描mysql_zmap快速扫描
weixin_36212400的博客
02-05 567
官网 https://zmap.io/文档 https://zmap.io/documentation.html项目地址 https://github.com/zmap/zmap安装:Debian or Ubuntu: sudo apt-get install zmapFedora, CentOS, and RHEL: sudo yum install zmapGentoo: sudo emerg...
漏洞扫描之nmap扫描
热门推荐
不忘初心,护天下安全!
11-15 2万+
参考:https://blog.csdn.net/jiangliuzheng/article/details/51992220 Nmap指令格式: Nmap 7.70 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pa...
zmap.pdf
11-25
Zmap是一个强大的开源网络扫描器,由密歇根大学的计算机科学家团队开发,包括博士候选人Zakir Durumeric、Eric Wustrow以及助理教授J.Alex Halderman。这款工具旨在支持研究人员对互联网进行大规模的快速扫描,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值