基于zmap 的应用层扫描器 zgrab (一) 介绍 zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联.可用于快速指纹识别爆破等场景. 安装 go环境 zgrab go get github.com/zmap/zgrab cd $GOPATH/src/github.com/zmap/zgrab go build 使用 参数 zgrab -help 参数 注释 示范 port 端口 --port 80 data 发送数据包并且返回响应 --d…

基于docker搭建开源扫描器——伏羲 1.简介 项目地址 伏羲是一款开源的安全检测工具,适用于中小型企业对企业内部进行安全检测和资产统计. 功能一览: 基于插件的漏洞扫描功能(类似于巡风) 漏洞管理 多种协议的弱口令检测 企业的子域名收集 企业内部资产管理与服务探测 端口扫描 AWVS接口调用 2.安装 我这里是基于Ubuntu搭建的,操作步骤仅供参考 下载项目 快速开始   git clone --depth 1 https://github.com/jeffzh3ng/Fuxi-Scann…

聊聊基于tcp的应用层消息边界如何定义 背景 2018年笔者有幸接触一个项目要用到长连接实现云端到设备端消息推送,所以借机了解过相关的内容,最终是通过rabbitmq+mqtt实现了相关功能,同时在心里也打了一个问号"如果自己实现长连接框架,该怎么定义消息的边界呢?",之后断断续续整理了一些,一直不成体系,最近放假了整理出来跟大家交流一番. 为什么需要消息边界 消息边界并非长连接场景才需要,即使是短连接也可能需要,拿我们比较常用的http1.0协议(http1.1稍微复杂一些,后面会单…

本文正文其实是自己的毕业论文,现在搬上来有两个原因. 一是之前大学的文档都放在百度网盘上,大概去年的时候百度网盘改版搞得不太稳定,文件夹移动次数一多里边就会有一些文件丢失了,也没有很在意.但前几天看申请软著的汇编记事本代码文件怎么找都找不到,自己电脑也早就换了,放网盘不靠谱放自己电脑也不靠谱,这情况怕是现在没丢的东西以后也会丢有必要另想他法保存. 二是当时论文答辩的时候,导师问“你觉得你的扫描器对比网上现有的扫描器有什么优势”,当时回答的是“现在网上很多扫描器很多是闭源的这扫描器是开源的”---…

各层的关系如下图,表述的是两个应用或CS间通信的过程:   通常使用TCP构建应用时,需要考虑传输层的通信协议,以便应用层能够正确识别消息请求.比如,一个请求的内容很长(如传文件),那肯定要分多次发送,如果没有传输层的通信协议,那应用层可能就将多次发送的消息当做独立消息来处理了.因为,在TCP中,没有消息边界这样的说法! 具体传输层协议在此举个简单例子: 0x00:消息头-未认证 0x01:消息头-已认证 0x10: 消息尾 传输层的协议是确保消息能够被应用正确解析,至于解析后如何处理,这一套规…

目前安全测试的软件越来越多,也越来越强大,越来越多的人成为[黑客],今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望.   因为公司的三大业务之一就有一个云waf,每天拦截的日志里面,有将近90%的请求是扫描器发出,waf接收到请求会解析数据包,然后过一遍规则,过完成百上千条规则必定对性能有一定的影响.如果能识别出来是人还是扫描器的请求,就可以在这方面节省很大的资源.   下面的分析介绍只针对web安全扫描器. 目前全能型的扫描器主要是wvs(Acunetix Web Vuln…

一.Sip协议简介: SIP(Session Initiation Protocol,会话初始协议)是由IETF(Internet Engineering Task Force,因特网工程任务组)制定的多媒体通信协议.它是一个基于文本的应用层控制协议,用于创建.修改和释放一个或多个参与者的会话.它是一种应用层协议,与其他应用层协议协同工作,通过Internet控制多媒体通信会话.它在在RFC 3261中定义. SIP 用于发起会话,它能控制多个参与者参加的多媒体会话的建立和终结,并能动态调整和修…

来自文章链接:https://zhuanlan.zhihu.com/p/33440472 0x01 判断ip是否为网站真实ip 1. Nslookup: Win下使用nslookup命令进行查询,若返回域名解析结果为多个ip,多半使用了CDN,是不真实的ip. 2. 多地ping查询 使用不同区域ping,查看ping的ip结果是否唯一.若不唯一,则目标网站可能存在CDN. 网站有: https://asm.ca.com/en/ping.php/ http://ping.chinaz.com/…

今天把自己用的win7渗透虚拟机和渗透工具脚本整合到一起备份传网盘了: D:\渗透工具包>dir 驱动器 D 中的卷是 DATA 卷的序列号是 0D74-084B D:\渗透工具包 的目录 // : <DIR> . // : <DIR> .. // : <DIR> arp嗅探 // : <DIR> src // : <DIR> webshell // : <DIR> XSS工具 // : <DIR> 代码审计 //…

BlackArch-Tools 简介 安装在ArchLinux之上添加存储库从blackarch存储库安装工具替代安装方法BlackArch Linux Complete Tools List 简介 BlackArch Linux是针对渗透测试人员和安全研究人员的基于Arch Linux的渗透测试分发版.BlackArch Linux预装有上千种专用工具以用于渗透测试和计算机取证分析.BlackArch Linux与现有的Arch安装兼容.您可以单独或成组安装工具.https://blackar…