MENU

zmap的常用命令和'常用'探针文件

要说扫描工具哪家强,美国密歇根找zmap,zmap是美国密歇根大学研究者开发出一款工具,扫描速度超nmap1300+倍,zmap对于初学者或者陌生者感觉它很麻烦,但是用一段时间就会发现它有很多好处,zmap是鄙人使用频次和次数最多的扫描工具,经常用它来扫ntp,ssdp列表,100M/s带宽机器1小时即可扫完全球ipv4,10M/s带宽8~14小时即可.

然后说下我常用的2个命令,首先你需要安装它,zmap仅支持最新发行版linux,当某个分支发布新发行版,一段时间后旧发行版的仓库不再支持,比如现在centos6就无法通过yum安装zmap,另外zmap在rhel分支需要先安装epel.
先介绍下常用的pkt文件,在官方仓库里可以找到一些现成的探针,我最常用的就是udp-probes,这些探针是写好的用来扫描特定udp协议的,具体不再叙述,另开文章介绍.

zmap -p 53 -M udp --probe-args=file:dns_53_queryAwww.google.it.pkt -o dns_fingerprint.txt

这句话表示的意思是udp协议,发送dns_53_queryAwww.google.it.pkt探针到ip的53端口如果有返回则记录返回ip到dns_fingerprint.txt里,其中.pkt文件就是github上的那个,命令中没有指定ip,则默认扫描所有公网的ipv4,zmap会跳过内网和本地ip段,跳过的部分在/etc/zmap/conf/blacklist.conf,可以用find查找文件

zmap -p 53 -M udp --whitelist-file=cn.txt --probe-args=file:dns_53_queryAwww.google.it.pkt -o dns_fingerprint.txt

这句话和上面一句相比多出了whitelist-file参数,这个参数则是指定扫描的ip段,其中cn.txt是用于保存ip段的文件,格式为0.0.0.0/0这种,这句我最常用分地域扫描,只扫cn,只扫us,只扫jp等.

另外提供一个可以获取路由表的网站:点击这里

标签: 无