介绍
Zgrab是基于ZMap无状态扫描的应用层扫描器,可以自定义数据包以及ip、domain之间的关联。可用于快速指纹识别爆破等场景。
最新版本的GitHub网址:https://github.com/zmap/zgrab2
安装Zgrab
安装需要go环境
我的是在Linux环境安装go
wget https://studygolang.com/dl/golang/go1.12.7.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.12.7.linux-amd64.tar.gz
//配置环境变量
vim /etc/profile
//在最后追加变量
PATH=$PATH:/usr/local/go/bin
GOPATH=/usr/local/go/bin/
source /etc/profile
也可以添加临时环境变量
export PATH=$PATH:/usr/local/go/bin
export GOPATH=/usr/local/go/bin/
安装zgrab
- 正常安装
go get github.com/zmap/zgrab2
cd $GOPATH/src/github.com/zmap/zgrab2
make
- 但是一般会有问题 出现
- cannot find package “golang.org/x/crypto/curve25519 解决方法
- https://blog.csdn.net/god_zzZ/article/details/102622092 可以看我的这个文章
- 解决在在安装
- 成功是这样
使用
启动
cd /usr/local/go/bin/src/github.com/zmap/zgrab2
./zgrab2 --help
命令 用法:
zgrab2 [选项] <命令>
扫描二维码关注公众号,回复: 9688026 查看本文章
应用选项:
-o, --output-file= 输出文件名, 使用 - 用于stdout(默认值: - )
-f, --input-file= 输入文件名, 使用 - 用于stdin(默认值: - )
-m, --metadata-file= 元数据文件名, 使用 - 用于stderr(默认值: - )
-l, --log-file= 日志文件名,使用 - 用于stderr(默认值: - )
-i, --interface= 要发送的网络接口
-s, --senders= 要使用的发送goroutine数(默认值:1000)
–debug 在输出中包含调试字段。
–gomaxprocs= 设置GOMAXPROCS(默认值:0)
–connections-per-host= 连接每台主机的次数(结果在更多输出中)(默认值:1)
–read-limit-per-host= 单个主机读取的最大总千字节数(默认96kb)(默认值:96)
–prometheus= 用于Prometheus服务器的地址(例如本地主机:8080)。如果为空,则禁用Prometheus。
可用的命令:
bacnet bacnet
banner Banner
dnp3 dnp3
fox fox
ftp FTP
http HTTP Banner Grab
imap imap
ipp ipp
modbus modbus
mongodb mongodb
mssql MSSQL
multiple Multiple module actions
mysql MySQL
ntp NTP
oracle oracle
pop3 pop3
postgres Postgres
redis redis
siemens siemens
smb smb
smtp smtp
ssh SSH Banner Grab
telnet telnet
tls TLS Banner Grab
全球IP也可以从这里找到
http://www.ipdeny.com/ipblocks/data/countries/cn.zone
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
扫描出80端口的IP
zmap -w cn.zone -p 80 -B 100M -o 80.res #扫描出80端口的IP
得到这些IP网页的源代码
./zgrab2 -input-file=cn.res --output-file=hk.txt --senders=1000 http
扫完以后筛选
cat hk.txt | grep “关键词”
