基于zmap 的应用层扫描器 zgrab (一)
介绍
zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可用于快速指纹识别爆破等场景。
安装
go环境
zgrab
go get github.com/zmap/zgrab
cd $GOPATH/src/github.com/zmap/zgrab
go build
使用
参数
zgrab -help
参数
注释
示范
port
端口
--port 80
data
发送数据包并且返回响应
--data http-req-domain
输入
zmap 扫描结果
输入流可以使用zmap 的扫描结果,例如项目主页的例子
zmap -p 443 --output-fields=* | ztee results.csv | zgrab --port 443 --tls --data=./http-req --output-file=banners.json
其中 http-req 为自定义的数据包
[root@pw_node_1 zgrab]# cat http-req
GET / HTTP/1.1
Host: %s
域名列表
ip,domain 的文件,例如
[root@pw_node_1 zgrab]# cat 2.csv
36.51.255.148,tinyjun.com
36.51.255.148,i6618.com
36.51.255.148,www.lin