pprof不要暴露到公网 | zmap工具介绍

于 2024-01-26 16:33:28 发布
阅读量405 收藏 9
点赞数 9
分类专栏: Go沉淀 文章标签: pprof zmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63800030/article/details/135869493
版权

pprof不要暴露到公网

  • 浅谈pprof
  • 利用google进行高级搜索:intitle:/debug/pprof/ inurl:/debug/pprof/
    可以看到google爬取到的一些别人的服务器的pprof调试信息
    image.png
  • 风险
    • 显示函数名与文件路径
    • pprof分析数据可能揭示商业敏感信息(例如,web服务的流量)
    • 调用pprof分析会降低性能,为 DoS 增加助攻

ZMap 工具

  • https://zmap.io/ 一些用于网络扫描的工具。zmapzgrab配合使用, “ZMap identifies L4 responsive hosts, ZGrab performs in-depth, follow-up L7 handshakes”
    zmap扫描ipv4范围中开启的6060端口服务并调用它,zgrap2 负责采集http请求 Get /debug pprof 的响应结果与问题。
    这里就不尝试扫80了。
zmap -p 6060 | ./zgrab2 http --port 6060 --endpoint="/debug/pprof/"

image.png

嘻·嘻
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pprof:杜松子酒pprof中间件
05-13
pprof 杜松子酒pprof中间件 包pprof通过其HTTP服务器运行时性能分析数据提供pprof可视化工具所需的格式。 用法 开始使用它 下载并安装: go get github.com/gin-contrib/pprof 将其导入您的代码中: import "github.com/gin-contrib/pprof" 例子 package main import ( "github.com/gin-contrib/pprof" "github.com/gin-gonic/gin" ) func main () { router := gin . Default () pprof . Register ( router ) router . Run ( ":8080" ) } 更改默认路径前缀 func main () { router := gin . De
PProf.jl:从at导出Julia个人资料到pprof
05-25
PProf.jl 有时我需要锤子,有时我需要钻头,这是锤子钻头 using Profile using PProf # collect a profile @profile peakflops () # Export pprof profile and open interactive profiling web interface. pprof () 这会打印到本地网络服务器的链接,您可以在其中检查已收集的配置文件。 它会生成格式的名为profile.pb.gz的文件,然后以交互式“ Web”模式打开pprof工具。 有关更多用法示例,请参见pprof文档: : 依存关系 为了使用pprof的网络图视图(这是pprof的最好部分之一),您需要安装graphviz。 单击上面的链接进行安装。 用法 help? > pprof pprof ([data, [lidict]]
golang工具pprof使用
01-08
简介 golang 的 pprof 是性能分析的工具,包括交互命令行和 UI 图像化的分析。   使用 使用pprof需要导入如下包: import (     “net/http”     _ “net/http/pprof” )   代码中加入以下代码go StartMonitor() func StartMonitor() {     ip := “0.0.0.0:6060”     if err := http.ListenAndServe(ip, nil); err != nil {         logger.Debugf(“start pprof failed on %s\n”
手把手教你使用 pprof
胤凯的博客
11-16 1427
手把手带大家使用 pprof,写出高性能、高并发、高可用代码
linux pprof工具安装,Golang性能分析工具PProf的使用/Go GC监控
weixin_39643244的博客
05-12 757
Golang提供了强大的代码性能分析工具PProf,能够非常方便的监控代码运行性能。性能分析可以采用命令行方式 go tool pprof 同时也提供直观的http可视化方式,非常方便。数据采集性能分析基础数据的获取有三种方式:1> runtime/pprof 包2> net/http/pprof 包3> go test 时添加收集参数runtime/pprof 包的使用[不推荐...
linux pprof工具安装,google perftools工具介绍
weixin_34229622的博客
05-12 1113
安装编译工具sudo yum -y install gcc makesudo yum -y install gcc gcc-c++安装libunwindwget https://github.com/libunwind/libunwind/archive/v0.99.tar.gztar -xvf v0.99.tar.gzcd libunwind-0.99autoreconf --force -v ...
golang性能分析工具pprof介绍
技术控的笔记
09-09 5426
profile在计算机领域,我们可以将其理解为当前应用程序运行状态的画像。当程序性能不佳时,我们希望知道应用在 什么地方耗费了多少 CPU、memory等资源,golang是非常注重性能的语言,其内置的pprof就是为了分析调优程序运行性能而生。CPU profile:当前程序的CPU使用情况,pprof按照一定频率去采集应用程序在CPU和寄存器上面的数据Memory Profile(Heap Profile):当前程序的内存使用情况,可查看heap和alloc的情况。
Golang内存分析工具gctrace和pprof实战
FeelTouch Labs
07-30 1408
gctrace用途主要是用于跟踪GC的不同阶段的耗时与GC前后的内存量对比。使用的时候仅需在启动的时候添加GODEBUG='gctrace=1'的命令参数即可。如下。
go内存分析工具介绍--pprof
u013028395的博客
04-16 5929
本人小白,刚开始接触go就遇到了一个内存问题,在进行内存分析的时候发现了一下比较好的工具,在此留下记录。 废话不多说,直接开整。 什么是pprof:pprof是Go的性能分析工具,在程序运行过程中,可以记录程序的运行信息,可以是CPU使用情况、内存使用情况、goroutine运行情况等,当需要性能调优或者定位Bug时候,这些记录的信息是相当重要。 基本使用方法 使用pprof有多种方式,Go已经现成封装好了1个:net/http/pprof,使用简单的几行命令,就可以开启pprof,记录运行信息,并
pprof:pprof是用于可视化和分析配置文件数据的工具
02-28
介绍 pprof是用于可视化和分析配置文件数据的工具。 pprof读取profile.proto格式的概要分析样本的集合,并生成报告以可视化并帮助分析数据。 它可以生成文本和图形报告(通过使用点可视化程序包)。 profile.proto...
Go程序性能优化及pprof使用方法详解
09-21
主要为大家详细介绍了Go程序性能优化及pprof的使用方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Go pprof 性能分析工具 - 详细使用图解
梦~'
09-07 5195
Go pprof 性能分析工具 - 详细使用图解
前端三剑客(html+css+js)加vue部分基础运用2
06-11
前端三剑客(html+css+js)加vue部分基础运用2
aiohttp-3.9.4-cp311-cp311-musllinux_1_1_aarch64.whl
06-11
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
029-微信小程序-大好商城.zip
06-11
029-微信小程序-大好商城.zip
高分项目,基于Unity3D开发实现的情绪模拟游戏,内含完整源码+资源+unitypackage
06-11
高分项目,基于Unity3D开发实现的情绪模拟游戏,内含完整源码+资源+unitypackage 模拟市民是情绪化的生物,而他们的情绪被心情指数牵动着。游戏中的互动能够带给模拟市民不同的心情指数,例如刷牙可能感到薄荷般的清新,置卫生于不顾则会觉得肮脏。各种心情指数都有相关的情绪强度,模拟市民当前的情绪,取决于他们拥有的心情指数。
cryptography-1.9-cp36-cp36m-win_amd64.whl
最新发布
06-11
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
JavaScript 使用技巧.md
06-11
JavaScript 是一种广泛使用的编程语言,主要用于网页开发,但也可以用于服务器端(如 Node.js)和各种其他环境。以下是一些 JavaScript 的使用技巧: 1. **使用模板字符串**: 使用反引号(```)可以创建模板字符串,这使得在字符串中嵌入变量或表达式变得更加容易。 ``` const name = "Kimi"; console.log(`Hello, ${name}!`); ``` 2. **箭头函数**: 使用箭头函数可以简化函数的编写,并且它们没有自己的 `this` 值。 ``` const add = (a, b) => a + b; ``` 3. **解构赋值**: 使用解构赋值可以快速从数组或对象中提取值并赋给变量。 ``` const [a, b] = [1, 2]; const { x, y } = { x: 1, y: 2 }; ``` 4. **使用 `const` 和 `let`**: 尽量使用 `const` 来声明只读变量,使用 `let` 来声明可变变
k8s关闭pprof工具
05-23
要关闭 Kubernetes 中的 pprof 工具,可以通过以下步骤进行操作: 1. 找到运行 pprof 的 pod 的名称和命名空间,使用 `kubectl get pod -n <namespace>` 命令查看。 2. 使用 `kubectl exec -it <pod-name> -n ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值