zmap扫描mysql_基于zmap 的应用层扫描器 zgrab (一)

最新推荐文章于 2024-04-12 09:59:02 发布
最新推荐文章于 2024-04-12 09:59:02 发布
阅读量794 收藏 2
点赞数
文章标签: zmap扫描mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35785090/article/details/113690051
版权
本文介绍了zgrab,一个基于zmap的无状态扫描应用层扫描器,用于自定义数据包和IP、域名关联。内容包括zgrab的安装、参数设置、使用示例,特别展示了如何利用zgrab进行快速的MySQL指纹识别和域名列表扫描。
摘要由CSDN通过智能技术生成

基于zmap 的应用层扫描器 zgrab (一)

介绍

zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可用于快速指纹识别爆破等场景。

安装

go环境

zgrab

go get github.com/zmap/zgrab

cd $GOPATH/src/github.com/zmap/zgrab

go build

使用

参数

zgrab -help

参数

注释

示范

port

端口

--port 80

data

发送数据包并且返回响应

--data http-req-domain

输入

zmap 扫描结果

输入流可以使用zmap 的扫描结果,例如项目主页的例子

zmap -p 443 --output-fields=* | ztee results.csv | zgrab --port 443 --tls --data=./http-req --output-file=banners.json

其中 http-req 为自定义的数据包

[root@pw_node_1 zgrab]# cat http-req

GET / HTTP/1.1

Host: %s

域名列表

ip,domain 的文件,例如

[root@pw_node_1 zgrab]# cat 2.csv

36.51.255.148,tinyjun.com

36.51.255.148,i6618.com

36.51.255.148,www.lin

最低0.47元/天 解锁文章
苗苗小姐
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
探索网络的利器:ZGrab 2.0
gitblog_00001的博客
05-13 629
探索网络的利器:ZGrab 2.0 项目地址:https://gitcode.com/zmap/zgrab2 项目介绍 ZGrab 2.0 是一个高效、模块化的应用层网络扫描器,它设计用于进行大规模的互联网范围调查。这个强大的工具ZMap协同工作(ZMap负责L4层面的响应主机识别,而ZGrab执行深入的L7层握手检测)。与其他网络扫描器不同的是,ZGrab可以输出详细的网络握手记录(例如,TL...
zgrab扫描神器简单应用
ailx10
11-03 1372
今天在搞MQTT,基于发布/订阅的轻量级消息队列协议。知道的人不多,因为这个在物联网里用的比较多,费了九牛二虎之力也没有折腾好,一个MQTTUtils的方法死活重载了,问了一圈都没人能解决,于是先放一放,真的scala学的有点崩溃,在回味python就感觉太舒服了~今天上午写了一个python脚本来辅助分析,我看到一个有趣的扫描zgrab,于是记录到手机备忘录里面,准备晚上回去看看,到底是何方神...
zgrab2:快去应用扫描
04-28
ZGrab 2.0 此仓库包含新的ZGrab框架,并将最终取代 。 建造 您将需要设置有效的$GOPATH ,有关$GOPATH更多信息,请参见 。 一旦您有一个可用的$GOPATH ,运行: $ go get github.com/zmap/zgrab2 这将在$GOPATH/src/github.com/zmap/zgrab2下安装$GOPATH/src/github.com/zmap/zgrab2 $ cd $GOPATH/src/github.com/zmap/zgrab2 $ make 单个模块的用法 ZGrab2支持模块。 例如,要运行ssh模块,请使用 ./zgrab2 ssh 模块后面必须包含模块特定的选项。 可以随时指定特定于应用程序的选项。 输入格式 使用输入文件或从stdin以CSV格式指定目标。 每个输入行都有三个字段: IP, DOMAIN, TAG 每
基于zmap应用层扫描器 zgrab (一)
weixin_33994444的博客
04-21 1013
2019独角兽企业重金招聘Python工程师标准>>> ...
探索网络安全的新工具ZGrab
最新发布
gitblog_00095的博客
04-12 1144
探索网络安全的新工具ZGrab 项目地址:https://gitcode.com/zmap/zgrab ZGrab 是一个开源的安全扫描工具,设计用于收集各种网络协议的元数据和安全漏洞信息。它与著名的互联网扫描器 ZMap 配合使用,可以快速有效地探测网络上的各种配置错误和潜在风险。 项目简介 ZGrab 的核心是一个可扩展的框架,允许研究人员和安全专业人员针对多种网络协议(如 HTTP、SMT...
zgrab, 使用ZMap操作的应用层扫描仪.zip
09-18
zgrab, 使用ZMap操作的应用层扫描zgrab 横幅抓取器,in建筑你需要有一个有效的$GOPATH 设置,有关 $GOPATH的更多信息,请参见 https://golang.org/doc/code.html 。运行 $GOPATH 后,运行以下命令:
zmap & zgrab 使用
鹿鸣天涯
02-26 974
1、安装zmap 网上下载源码编译 2、安装go环境 vi /etc/profile 在最后加入 export GOROOT=/usr/local/go export PATH=$PATH:$GOROOT/bin source /etc/profile 让立即生效 wget https://storage.googleapis.com/golang/go1.6.2.linux-amd64.tar.gz 如果下载不了,去百度搜索go的安装包 解压,放在/usr/local 用go命令验证 -...
zmap.zip_Zmap_b值_b值 地震_z-map_zmap matlab
07-15
Zmap是由地震学家开发的一款基于MATLAB的软件,专门用于计算地壳中的b值。MATLAB是一种强大的编程环境,广泛用于数值计算、数据分析和可视化,使得Zmap能够高效地处理地震数据。Zmap软件包含了一系列的MATLAB脚本和...
Zmap qbot scanner_botnet_
09-30
ZMap scanner for botnet
zmap批量扫描
09-12
先按照zmap,执行python zmaptest.py ,代码可做适当修改。
端口扫描工具终极用法
Zt_Zk的博客
09-11 2576
为什么要做c段探测,运营商分配给IDC机房地址时大部分都是连续IP地址,租给客户(渗透目标)时很大概率会分配同C段内IP地址(除非目标就一个IP地址),使用工具扫描可以探测出同段服务。
Zgrab在Linux(kali)下载、安装、使用教程
god_Zeo的安全博客
10-18 3561
下载、安装、使用介绍安装安装需要go环境安装zgrab如何改变文本的样式生成一个适合你的列表创建一个表格 介绍 Zgrab是基于ZMap无状态扫描应用层扫描器,可以自定义数据包以及ip、domain之间的关联。可用于快速指纹识别爆破等场景。 最新版本的GitHub网址:https://github.com/zmap/zgrab2 安装 安装需要go环境 我的是在Linux环境安装go wget ...
【物联网识别】nmap && zgrab2扫描网络
椰奶冻不安全的博客
01-27 2120
设计要求 设计并制作出一种漏洞扫描平台,其要求如下: ( 1 )熟悉爬虫,爬取漏洞、设备详细数据,构建漏洞库、设备指纹库。 ( 2 )使用 nmap 工具扫描网络,使用 zgrab2 工具辅助扫描网络。 ( 3 )完成设备指纹识别,漏洞匹配过程。 ( 4 )使用 nessus 工具验证漏洞。 ( 5 )搭建可视化平台。 ( 6 )完成设计报告 nmap 是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerp
Zmap+Zgrab+massdns工具的使用总结
qq_35324057的博客
07-25 3267
zmap 他是一款网络扫描工具,据说可以在40分钟内扫描整个IPV4的地址空间,我们可以用它来快速发现打开对应端口的ip,这的确非常方便,因为速度特别快。 用于发现端口为443的ip指令: sudo zmap -w top-1M-A-only-ip.csv -p 443 -B 100M -o top-1M-A-open-443-ip.csv 其中第一个文件是你要扫描的ip列表,一行一个ip,后面的文件是扫描过后,443端口open的地址列表,以方便于后面使用。 github地址:https://gith
zgrab
trouble2662714198的博客
06-26 4165
zgrab是一个灵活的应用层的发包工具,他可以向互联网上的任何一个目标发送一个对应服务的请求包,然后收到这个服务的返回包。 配合zmap批量抓鸡速度贼快;当然这玩意的应用挺灵活的,用处多多,不只是抓鸡,还有绕过cdn找真实ip、dos攻击等。 从网络协议的本质上来说,他可以向任何d使用tcp/ip的目标发送任何服务对应的数据包。 应用层以下的事归他哥们zmap管,应用层的事归他zgrab管,...
渗透之——Nmap+Zenmap+Amap+Zmap
冰河的专栏
11-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84204992 Nmap 第一部分 Nmap基础 一、Nmap功能 基本功能有三个:     1.探测主机是否在线;     2.扫描主机端口,嗅探所提供的网络服务     3.推断主机操作系统      主机探测:     探测网路上的主机,例如列出相应TCP和ICMP请求,i...
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
热门推荐
freeking101的博客
07-02 2万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
【Linux使用】kali下装zgrab2
小张同学的博客
05-27 1054
在虚拟机的kali里装zgrab2 zgrab2地址:https://github.com/zmap/zgrab2 安装zgrab需要go环境 go下载地址:https://golang.google.cn/dl/ 我是在Windows下好压缩包,拖入虚拟机桌面,然后进入/usr/local目录下打开终端,用cp命令复制到/usr/local下,再解压 //解压 tar -C -xzf go1.12.7.linux-amd64.tar.gz //配置环境变量 vim /etc/profile # 这里
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值