pprof不要暴露到公网 | zmap工具介绍

于 2024-01-26 16:33:28 发布
阅读量413 收藏 9
点赞数 9
分类专栏: Go沉淀 文章标签: pprof zmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63800030/article/details/135869493
版权

pprof不要暴露到公网

  • 浅谈pprof
  • 利用google进行高级搜索:intitle:/debug/pprof/ inurl:/debug/pprof/
    可以看到google爬取到的一些别人的服务器的pprof调试信息
    image.png
  • 风险
    • 显示函数名与文件路径
    • pprof分析数据可能揭示商业敏感信息(例如,web服务的流量)
    • 调用pprof分析会降低性能,为 DoS 增加助攻

ZMap 工具

  • https://zmap.io/ 一些用于网络扫描的工具。zmapzgrab配合使用, “ZMap identifies L4 responsive hosts, ZGrab performs in-depth, follow-up L7 handshakes”
    zmap扫描ipv4范围中开启的6060端口服务并调用它,zgrap2 负责采集http请求 Get /debug pprof 的响应结果与问题。
    这里就不尝试扫80了。
zmap -p 6060 | ./zgrab2 http --port 6060 --endpoint="/debug/pprof/"

image.png

嘻·嘻
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang工具pprof使用
01-08
golang 的 pprof 是性能分析的工具,包括交互命令行和 UI 图像化的分析。   使用 使用pprof需要导入如下包: import (  “net/http”  _ “net/http/pprof” )   代码中加入以下代码go StartMonitor() func ...
pprofpprof是用于可视化和分析配置文件数据的工具
02-28
介绍 pprof是用于可视化和分析配置文件数据的工具pprof读取profile.proto格式的概要分析样本的集合,并生成报告以可视化并帮助分析数据。 它可以生成文本和图形报告(通过使用点可视化程序包)。 profile.proto...
linux pprof工具安装,google perftools工具介绍
weixin_34229622的博客
05-12 1117
安装编译工具sudo yum -y install gcc makesudo yum -y install gcc gcc-c++安装libunwindwget https://github.com/libunwind/libunwind/archive/v0.99.tar.gztar -xvf v0.99.tar.gzcd libunwind-0.99autoreconf --force -v ...
golang性能分析工具pprof介绍
技术控的笔记
09-09 5619
profile在计算机领域,我们可以将其理解为当前应用程序运行状态的画像。当程序性能不佳时,我们希望知道应用在 什么地方耗费了多少 CPU、memory等资源,golang是非常注重性能的语言,其内置的pprof就是为了分析调优程序运行性能而生。CPU profile:当前程序的CPU使用情况,pprof按照一定频率去采集应用程序在CPU和寄存器上面的数据Memory Profile(Heap Profile):当前程序的内存使用情况,可查看heap和alloc的情况。
linux pprof工具安装,Golang性能分析工具PProf的使用/Go GC监控
weixin_39643244的博客
05-12 784
Golang提供了强大的代码性能分析工具PProf,能够非常方便的监控代码运行性能。性能分析可以采用命令行方式 go tool pprof 同时也提供直观的http可视化方式,非常方便。数据采集性能分析基础数据的获取有三种方式:1> runtime/pprof 包2> net/http/pprof 包3> go test 时添加收集参数runtime/pprof 包的使用[不推荐...
Go pprof 性能分析工具 - 详细使用图解
梦~'
09-07 5685
Go pprof 性能分析工具 - 详细使用图解
Golang内存分析工具gctrace和pprof实战
FeelTouch Labs
07-30 1410
gctrace用途主要是用于跟踪GC的不同阶段的耗时与GC前后的内存量对比。使用的时候仅需在启动的时候添加GODEBUG='gctrace=1'的命令参数即可。如下。
go内存分析工具介绍--pprof
u013028395的博客
04-16 5970
本人小白,刚开始接触go就遇到了一个内存问题,在进行内存分析的时候发现了一下比较好的工具,在此留下记录。 废话不多说,直接开整。 什么是pprofpprof是Go的性能分析工具,在程序运行过程中,可以记录程序的运行信息,可以是CPU使用情况、内存使用情况、goroutine运行情况等,当需要性能调优或者定位Bug时候,这些记录的信息是相当重要。 基本使用方法 使用pprof有多种方式,Go已经现成封装好了1个:net/http/pprof,使用简单的几行命令,就可以开启pprof,记录运行信息,并
Go性能分析工具PProf
yzh_1346983557的博客
10-12 1018
PProf是Go SDK内置的性能分析工具,用于分析和优化Go程序的性能。PProf通过收集和分析程序的运行时数据来生成性能分析报告。它使用Go语言的运行时特性,如代码注释和特殊的程序运行标记,来收集性能数据。PProf可以检测和测量程序中的CPU利用率、内存分配、阻塞等情况,并生成可视化的报告和图表,以帮助开发人员理解程序的行为和性能瓶颈。PProf 以 profile.proto 读取分析样本的集合,并生成报告以可视化并帮助分析数据(支持文本和图形报告)。
golang性能剖析工具 pprof 介绍
夏日白云的boke
12-05 1762
本文是pprof工具的文档readme的翻译
Go 性能测试工具PProf
无风的雨
12-14 7123
1.8 Go 性能测试工具PProf Go语言自带了强大的性能测试工具pprof,位于 net/http 包下的 pprof。 官方文档 PProf 关注的模块 CPU profile:报告程序的 CPU 使用情况,按照一定频率去采集应用程序在 CPU 和寄存器上面的数据 Memory Profile(Heap Profile):报告程序的内存使用情况 Block Profiling:报告 g...
pprof:杜松子酒pprof中间件
05-13
pprof 杜松子酒pprof中间件包pprof通过其HTTP服务器运行时性能分析数据提供pprof可视化工具所需的格式。用法开始使用它下载并安装:go get github.com/gin-contrib/pprof 将其导入您的代码中: import "github....
PProf.jl:从at导出Julia个人资料到pprof
05-25
有时我需要钻头,这是锤子钻头 using Profileusing PProf# collect a profile@profile peakflops ()# Export pprof profile and open interactive profiling web interface.pprof () 这会打印到本地网络服务器的链接...
Go程序性能优化及pprof使用方法详解
09-21
本文将详细介绍如何利用pprof进行性能分析。 首先,我们需要了解性能优化的目标是减少资源占用,尤其是CPU和内存,同时保持或提高程序的数据处理能力。Go语言提供了丰富的工具,如pprof,来帮助我们实现这一目标。 ...
HTML+CSS+JS+JQ+Bootstrap的工业焊接工程服务响应式网页.7z
06-28
探索全栈前端技术的魅力:HTML+CSS+JS+JQ+Bootstrap网站源码深度解析 在这个数字化时代,构建一个既美观又功能强大的网站成为了许多开发者和企业追逐的目标。本份资源精心汇集了一套完整网站源码,融合了HTML的骨架搭建、CSS的视觉美化、JavaScript的交互逻辑、jQuery的高效操作以及Bootstrap的响应式设计,全方位揭秘了现代网页开发的精髓。 HTML,作为网页的基础,它构建了信息的框架;CSS则赋予网页生动的外观,让设计创意跃然屏上;JavaScript的加入,使网站拥有了灵动的交互体验;jQuery,作为JavaScript的强力辅助,简化了DOM操作与事件处理,让编码更为高效;而Bootstrap的融入,则确保了网站在不同设备上的完美呈现,响应式设计让访问无界限。 通过这份源码,你将: 学习如何高效组织HTML结构,提升页面加载速度与SEO友好度; 掌握CSS高级技巧,如Flexbox与Grid布局,打造适应各种屏幕的视觉盛宴; 理解JavaScript核心概念,动手实现动画、表单验证等动态效果; 利用jQuery插件快速增强用户体验,实现滑动效果、Ajax请求等; 深入Bootstrap框架,掌握移动优先的开发策略,响应式设计信手拈来。 无论是前端开发新手渴望系统学习,还是资深开发者寻求灵感与实用技巧,这份资源都是不可多得的宝藏。立即深入了解,开启你的全栈前端探索之旅,让每一个网页都成为技术与艺术的完美融合!
记录一个Mapper坑
06-28
记录一个Mapper坑
260ssm_mysql_jsp 志愿者服务平台.zip(可运行源码+sql文件+文档)
最新发布
06-28
本系统的设计,主要是通过Java语言数据库方面采用MYSQL数据库,采用B/S的设计模式来进行设计开发的。本系统的设计主要是针对此次毕业设计而进行的,只要一台电脑就可以进行开发。其语言的选择和数据库的选择都使用开源且免费的。所以说所开发出来的系统也都是经济可用的。 设计并实现一款基于SSM的志愿者服务平台系统主要其系统包括不同的端组成,前端主要包括系统用户管理、新闻数据管理、变幻图管理、志愿者管理、培训视频管理、志愿者项目管理、服务时长管理、交流分享管理、志愿者表彰管理。前台主要包括网站首页、培训视频、志愿者项目、交流分享、志愿者表彰、新闻信息等。 关键词:Java语言,MySQL数据库,B/S设计模式
基于HTML+CSS+JS开发的网站-运动电商网店响应式网页.7z
06-28
探索全栈前端技术的魅力:HTML+CSS+JS+JQ+Bootstrap网站源码深度解析 在这个数字化时代,构建一个既美观又功能强大的网站成为了许多开发者和企业追逐的目标。本份资源精心汇集了一套完整网站源码,融合了HTML的骨架搭建、CSS的视觉美化、JavaScript的交互逻辑、jQuery的高效操作以及Bootstrap的响应式设计,全方位揭秘了现代网页开发的精髓。 HTML,作为网页的基础,它构建了信息的框架;CSS则赋予网页生动的外观,让设计创意跃然屏上;JavaScript的加入,使网站拥有了灵动的交互体验;jQuery,作为JavaScript的强力辅助,简化了DOM操作与事件处理,让编码更为高效;而Bootstrap的融入,则确保了网站在不同设备上的完美呈现,响应式设计让访问无界限。 通过这份源码,你将: 学习如何高效组织HTML结构,提升页面加载速度与SEO友好度; 掌握CSS高级技巧,如Flexbox与Grid布局,打造适应各种屏幕的视觉盛宴; 理解JavaScript核心概念,动手实现动画、表单验证等动态效果; 利用jQuery插件快速增强用户体验,实现滑动效果、Ajax请求等; 深入Bootstrap框架,掌握移动优先的开发策略,响应式设计信手拈来。 无论是前端开发新手渴望系统学习,还是资深开发者寻求灵感与实用技巧,这份资源都是不可多得的宝藏。立即深入了解,开启你的全栈前端探索之旅,让每一个网页都成为技术与艺术的完美融合!
k8s关闭pprof工具
05-23
要关闭 Kubernetes 中的 pprof 工具,可以通过以下步骤进行操作: 1. 找到运行 pprof 的 pod 的名称和命名空间,使用 `kubectl get pod -n <namespace>` 命令查看。 2. 使用 `kubectl exec -it <pod-name> -n <namespace> /bin/bash` 命令进入该 pod 的 shell。 3. 在 shell 中运行以下命令: ``` curl -X DELETE http://localhost:6060/debug/pprof/ ``` 这个命令会删除所有 pprof 数据并停止 pprof 服务。 4. 退出 pod 的 shell,使用 `exit` 命令退出。 5. 如果您想关闭 pprof 服务永久地,可以编辑 Kubernetes 的配置文件(如 deployment 或 daemonset)并将容器中的 pprof 端口暴露删除,然后重新部署应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值