/assetMap

处于原型阶段

Primary LanguageGo

assetMap

基于扫描器技术探测⽹络内的数字资产,当前版本中(v0.0.1)实现功能如下:

  • 利用sync和的channel,实现并发协程
  • 利用nmap公开的指纹 nmap-service-probes ,来识别端口服务,

但依旧不全面,如正则匹配效果不佳,无banner输出的服务无法判断,如135,需要进一步改进和对nmap 的原理进一步学习

此外,针对绕过防火墙的绕过,如http请求走私,随机化地址扫描,以及速度和识别率上的进一步提高,如采用多次扫描,修改ulimit。以及,对最后数据的处理上,对网站进行指纹识别和分析服务之间的关系。

使用方法

❯ ./assetMap --help

NAME:
   assetMap - Simple assets scanner

USAGE:
   assetMap [global options] command [command options] [arguments...]

VERSION:
   v1.0.0

AUTHOR:
   fe1w0

COMMANDS:
   help, h  Shows a list of commands or help for one command

GLOBAL OPTIONS:
   --ip value, -i value           ip list
   --port value, -p value         port list (default: "22,23,53,80-139")
   --mode value, -m value         scan mode
   --timeout value, -t value      timeout (default: 4)
   --concurrency value, -c value  concurrency (default: 10)
   --help, -h                     show help (default: false)
   --version, -v                  print the version (default: false)

设计思路

image-20210831085207800

应用测试

image-20210831035456698

参考与推荐阅读

将nmap指纹集成到扫描器中.md - 小草窝博客 (hacking8.com)

TideFinger/Web指纹识别技术研究与优化实现.md at master · TideSec/TideFinger (github.com)

projectdiscover之naabu 端口扫描器源码学习.md - 小草窝博客 (hacking8.com)

从 Masscan, Zmap 源码分析到开发实践 (seebug.org)

Nmap原理02 - 编写自己的服务探测脚本 - 随风浪子的博客 - 博客园 (cnblogs.com)

nmap-service-probes File Format | Nmap Network Scanning

白帽子安全开发实战-赵海锋-微信读书 (qq.com)

其中《白帽子安全开发实践》和 将nmap指纹集成到扫描器中.md - 小草窝博客 (hacking8.com),两者提供了主要思路和帮助。