kali zmap是自带的吗
kali上面本来就是集成了各种安全工具的Linux发行版,zmap的确是kali上面已经包含的一个端口扫描工具。
如何使用zmap去扫描全世界开设443端口的主机
3389一般可以用远程桌面连接,但你需要知道对方的用户名和密码。开放此服务的,大多都有密码的。。。 4899是RADMIN默认端口,你可以用RADMIN客户端尝试连接,看看你有没有那个福分了。RADMIN更是需要密码的。。。
基于zmap 的应用层扫描器 zgrab (一)
[toc]
zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可用于快速指纹识别爆破等场景。
zgrab -help
输入流可以使用zmap 的扫描结果,例如项目主页的例子
其中 http-req 为自定义的数据包
ip,domain 的文件,例如
cat 2.csv | ./zgrab –port 80 --data http-req-domain
默认输出为json ,可以使用jq 工具解析
扫描 127.0.0.1,localhost
效果如图
命令行
可以自定义http 数据包,例如
例如需要在一大批域名列表里面快速识别wordpress,并且输出域名。
首先从header 里面找出wp 的指纹以
使用 字符串 X-Pingback 来做识别指纹
识别命令为
其中 domain.log 为 1w ip 到域名 ip,domain 映射
分分钟即可识别完,示范如图
1:
0条大神的评论