网站安全扫描工具:zmap怎么进行全网检测?
ZMap是一个开源网络扫描工具,可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度,就可以以达到千兆以太网的理论值速度并在45分钟内扫描全网络IPv4地址。
基本选项
这些选项是在扫描中最常用的
-p, –target-port=port
需要扫描的TCP 端口号 (比如443)
-o, –output-file=name
将扫描结果输出到文件
-b, –blacklist-file=path
黑名单文件,即排除在扫描范围外的地址。在conf/blacklist.example文件中有实例,每同一行写一个网段,比如192.168.0.0/16。
扫描选项
-n, –max-targets=n
检测的上限范围,可以是一个数字如-n 10000,也可以是扫描地址空间中的百分比
-N, –max-results=n
接收到一定数量的结果后退出扫描
-t, –max-runtime=secs
最大扫描(发包)时间
-r, –rate=pps
设置发包速率(packets/sec)
-B, –bandwidth=bps
设置发包带宽(bits/second
-c, –cooldown-time=secs
接受返回的时间(default=8)
-e, –seed=n
选择地址的排列序号
–shards=n
Split the scan up into N shards/partitions among different instances of zmap (default=1). When sharding, –seed is required
切分扫描。与–seed参数配合使用
-T, –sender-threads=n
发包的线程数 (默认为1)
-P, –probes=n
送达每个IP的探测器数量(默认为1)
网络选项
-s, –source-port=port|range
发包的源端口(s)
-S, –source-ip=ip|range
发包的源IP,也可以是IP地址段
-G, –gateway-mac=addr
发包的网关MAC地址
-i, –interface=name
网络端口
探测器选项
ZMap允许用户定义和编写自己的探测器模块。
–list-probe-modules
列出可用的探测器模块
-M, –probe-module=name
选择探测器模块 (默认为tcp_synscan)
–probe-args=args
设置探测器模块的参数
–list-output-fields
列出所选择的探测器模块
输出选项
ZMap 允许用户定义和编写自己的输出模块。输出模块负责处理探测器模块的返回结果并且展示给用户。
–list-output-modules
列出所有输出模块
-O, –output-module=name
设置输出模块
–output-args=args
设置输出模块的参数
-f, –output-fields=fields
列出所选择的输出模块
–output-filter
输出模块过滤器
附加选项
-C, –config=filename
读一个配置文件,其中可以包含特殊的选项
-q, –quiet
安静模式
-g, –summary
在扫描结束后,打印配置和结果汇总
-v, –verbosity=n
log的等级 (0-5, 默认为3)
-h, –help
显示帮助
-V, –version
打印版本
官方网站:https://zmap.io/
下载地址:ZMAP官方GIT
rootkit是什么?rootkit是如何隐形的?
一、综述本文将引领读者打造一个初级的内核级Rootkit,然后为其引入两种简单的隐形技术:进程隐形技术和文件隐形技术。同时,为了让读者获得rootkit编程的相关经验,我们顺便介绍了rootkit的装载、卸载方法,以及
详情2018-01-12 14:51:50责编:llp 来源:驱动管家怎么避免黑客攻击?避免黑客攻击有哪些方法?
日常使用中,IE庞大的使用人群和层出不穷的高危漏洞,使它往往很容易受到来自各方面的影响和攻击而导致失效。而由于卸载的不便和难以通过覆盖安装解决问题,因此很多朋友在面对此问题时往往选择了格式化硬盘重装
详情2018-01-11 11:08:41责编:llp 来源:驱动管家asp.net教程:cookies数据可以用asp.net加密
Cookie确实在WEB应用方面为访问者和编程者都提供了方便,然而从安全方面考虑是有问题的,首先,Cookie数据包含在HTTP请求和响应的包头里透明地传递,也就是说聪明的人是能清清楚楚看到这些数据的。其次,Cookie数
详情2018-01-19 11:29:57责编:llp 来源:驱动管家samb的密码认证方式 为什么samb认证会泄露密码?
下面是SMB的密码认证方式。 WINDOWS的139口的访问过程,箭头表示数据方向: 1 客户端
详情2018-01-06 16:20:14责编:llp 来源:驱动管家电脑杀毒的神奇方法:记事本杀毒
网友们在电脑遇到病毒时,肯定是要杀毒的,但是使用杀毒的方法都是用一般的操作,比如杀毒软件、打开进程管理器关闭不熟悉的进程等。这样的杀毒方式好似太过于单一啦!所以今天小编就为网友们了解一种神奇的杀毒方
详情2018-01-18 14:12:25责编:llp 来源:驱动管家什么是rootkit病毒?rootkit病毒的类型及对应措施
Rootkits病毒主要分为两大类:第一种是进程注入式Rootkits,另一种是驱动级Rootkits。第一种Rootkits技术通常通过释放动态链接库(DLL)文件,并将它们注入到可执行文件及系统服务进程中运行,阻止操作系统及应用
详情2018-01-13 11:34:20责编:llp 来源:驱动管家asp.net开发网站怎么进行安全检测?
今天上了一个人才招聘网站,对他们的招聘系统我很感兴趣,aspx结尾的,看来是 net的程序,这样的网站会不会有什么漏洞呢?顺便打开一条消息 http: www cnwill com NewsShow aspx?id=4847 ,然后加一个& 39;
详情2018-01-19 16:31:52责编:llp 来源:驱动管家手机信息安全吗?手机信息是怎样泄露的?
如果你给自己的手机设置了PIN码,甚至忘记了连自己也解不开;又或者设置了比划甚至指纹解锁,然后以为这样的手机就是安全的了。是的,对于一般的人来说算安全了,可是对于真正想要你手机里内容的黑客,一次简单的
详情2018-01-16 18:10:00责编:llp 来源:驱动管家extmail软件有哪些安全漏洞?extmail软件安全漏洞集锦
漏洞说明:ExtMail Project 是一个活跃的开源邮件系统项目,目前由ExtMail 团队维护。该项于2005年9月18日正式启动,最初以WebMail软件为主,至今已逐步形成了ExtMail软件系列。整个项目的目标是开发出高效、
详情2018-01-11 15:56:02责编:llp 来源:驱动管家怎么用电炉抓肉鸡?电炉抓肉鸡有哪些步骤?
我用“电驴”抓肉鸡!!难道是放一个“电驴”在路上,等“火鸡”过来,一不小心踩在“电驴”上结果给烫熟了,结果就成“肉鸡”了。很多朋友说抓肉鸡很难,找好肉鸡就更难,其实也不然,关键就在于敢动脑子。没有
详情2018-01-20 16:46:53责编:llp 来源:驱动管家
- 更新NVIDIA驱动后win8.1系统蓝屏了 看看这个解决办法吧
- 千影浏览器有老板键吗?千影浏览器老板键怎么启用?
- 为什么迅雷下载报错?迅雷下载任务出错怎么解决?
- 联想y430p笔记本的性能怎么样?
- 电脑内存检测的功能不会使用的看这里
- thumbs.db是什么文件?thumbs.db文件可以删除吗
- 关于et文件打开的具体方法介绍
- 华为p10怎么样?关键要看华为p10的配置参数
- iphone4砖机了,怎么使用解锁卡贴解锁?
- 电脑装双系统是好还是不好?电脑怎么装双系统?
- qq删掉的聊天记录可以恢复吗?QQ聊天记录删除了要怎么恢复?
- kindeditor使用教程:Kindeditor全盘浏览的漏洞是怎么造成的?
- kaspersky lab只用ssl加密不安全,远程暴力破解很简单!
- 为什么qq旋风离线下载会失败?qq旋风离线下载失败怎么解决?
- 怎样在win7系统里添加虚拟打印机?虚拟打印机怎么使用?
- 处理打印机打印故障只要遵守这五个原则基本就可以了
- 北桥芯片和南桥芯片相比之间有哪些区别
- win10解决鼠标右键失灵的方法介绍
- 两个办法帮你解决操作系统资源不足的问题
- iphone5使用技巧 如何解决iphone5定位不准的问题?