基于扫描器技术探测⽹络内的数字资产,当前版本中(v0.0.1)实现功能如下:
- 利用sync和的channel,实现并发协程
- 利用nmap公开的指纹 nmap-service-probes ,来识别端口服务,
但依旧不全面,如正则匹配效果不佳,无banner输出的服务无法判断,如135,需要进一步改进和对nmap 的原理进一步学习
此外,针对绕过防火墙的绕过,如http请求走私,随机化地址扫描,以及速度和识别率上的进一步提高,如采用多次扫描,修改ulimit。以及,对最后数据的处理上,对网站进行指纹识别和分析服务之间的关系等等,这些都还需要进一步学习。
❯ ./assetMap --help
NAME:
assetMap - Simple assets scanner
USAGE:
assetMap [global options] command [command options] [arguments...]
VERSION:
v1.0.0
AUTHOR:
fe1w0
COMMANDS:
help, h Shows a list of commands or help for one command
GLOBAL OPTIONS:
--ip value, -i value ip list
--port value, -p value port list (default: "22,23,53,80-139")
--mode value, -m value scan mode
--timeout value, -t value timeout (default: 4)
--concurrency value, -c value concurrency (default: 10)
--help, -h show help (default: false)
--version, -v print the version (default: false)
将nmap指纹集成到扫描器中.md - 小草窝博客 (hacking8.com)
TideFinger/Web指纹识别技术研究与优化实现.md at master · TideSec/TideFinger (github.com)
projectdiscover之naabu 端口扫描器源码学习.md - 小草窝博客 (hacking8.com)
从 Masscan, Zmap 源码分析到开发实践 (seebug.org)
Nmap原理02 - 编写自己的服务探测脚本 - 随风浪子的博客 - 博客园 (cnblogs.com)
nmap-service-probes File Format | Nmap Network Scanning
其中《白帽子安全开发实践》和 将nmap指纹集成到扫描器中.md - 小草窝博客 (hacking8.com),两者提供了主要思路和帮助。