This topic created in 3672 days ago, the information mentioned may be changed or developed.
写了一个扫描 banner 的工具,其实就是个极简版的 zgrab 。
zgrab 每个探针返回的数据 schema 都不一样,而且默认的 JSON 编码对二进制非常不友好,遇上蛋疼的 python 2 不停地报 UnicodeError 。怒而造了个轮子。目前只实现了直接回显(如 Telnet, SSH, 和 FTP ),带 payload (如 http ), tls (如 IMAPS 和 https )的情况,其实可以涵盖绝大多数抓 TCP 服务 banner 的场景了。
https://github.com/ChiChou/grab.js/blob/master/lib/index.js
调用:
const grabber = require('grab.js');
grabber.grab(ip, port)
.payload(new Buffer('ping'))
.run()
.then(result => { /* 在这里读取 result.banner ,如为 tls 还会返回证书信息 */ })
.catch(err => { /* 超时、目标不可达等错误 */ })
由于 http 探针需要设置 Host 头,所以接下来打算给 payload 增加字符串模板字段。
不支持 udp 协议,因为 udp 在 zmap 的探针里自带了 banner 功能。 zgrab 还支持一些工控协议,由于懒癌晚期,加上对我没太大用处,不打算做了。
与 zmap 组合,运行效果如下(在 Linux 下需要 sudo ):
 |
1
ljcarsenal Apr 19, 2016
话说 node 4.0 支持 arrow function 和 class 语法么
|
 |
2
123s Apr 19, 2016
@ljcarsenal 最新版的 4.x 应该是支持的吧
|
 |
3
Phant0m Apr 19, 2016
zmap masscan 本身就支持部分端口 banner 的提取,其中就包括 ssh 。。。
|
 |
4
Nightink Apr 19, 2016
@ljcarsenal 支持的
|
Select Language