kali zmap是自带的吗
kali上面本来就是集成了各种安全工具的Linux发行版,zmap的确是kali上面已经包含的一个端口扫描工具。
为什么ZMap用一个小时内就能扫遍整个互联网
这是绝对不可能的,扫描一个中等规模公司的局域网倒是有可能!
描述下zmap的大致原理,为什么zmap可以40min扫完全网段而nmap不行
不完成三次握手,和NMAP的SYN扫描相似,速度比三次握手扫描更快,而且zmap是无状态扫描,不维持记录着与对方交互的状态,避免在一直等待对方回应时占用太多网络带宽,将全部带宽用于扫描。
基于zmap 的应用层扫描器 zgrab (一)
[toc]
zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可用于快速指纹识别爆破等场景。
zgrab -help
输入流可以使用zmap 的扫描结果,例如项目主页的例子
其中 http-req 为自定义的数据包
ip,domain 的文件,例如
cat 2.csv | ./zgrab –port 80 --data http-req-domain
默认输出为json ,可以使用jq 工具解析
扫描 127.0.0.1,localhost
效果如图
命令行
可以自定义http 数据包,例如
例如需要在一大批域名列表里面快速识别wordpress,并且输出域名。
首先从header 里面找出wp 的指纹以
使用 字符串 X-Pingback 来做识别指纹
识别命令为
其中 domain.log 为 1w ip 到域名 ip,domain 映射
分分钟即可识别完,示范如图
1:
Termux中的Kali Nethunter无法连接网络?
主要原因是由安卓权限问题引起的。这个KaliNethunter自称是免root版本,但实际上在非root环境下,该在termux中运行的虚拟kali系统并没有足够的安卓系统权限来调用手机自带的WLAN无线网卡来与外网交互。即使你使用root账户启动nethunter,也只是nethunter里的root账户,而非真正的安卓的root权限启动。这个NetHunter真的很鸡肋了,本人试过很多不同的在termux内运行的kali,都不行。建议使用AnLinux,在普通用户($)状态下粘贴命令安装Kali Linux,再在termux的tsu环境下执行./start-kali.sh来启动kali,这样就能完美避开无法调用安卓系统root权限的问题,因为tsu下做的任何事情都是以安卓的root身份操作的。亲测有效。
我看到你在操作zmap。但是我不得不提醒你,zmap似乎在使用无线网络的情况下运行效果不佳,扫描不到任何公网上ipv4地址,即使用-G等参数指定了网卡MAC地址以绕过无法找到interface的报错。我不知道为什么,但在我这边,zmap似乎只能在有线网络(以太网,eth0网卡)接入的情况下才能正常扫描。
0条大神的评论