Golangで行うポートスキャナ自作ではじめるペネトレーションテスト
はじめに オライリーでポートスキャナ自作ではじめるペネトレーションテストという本が発売されました。 2章ではScapyを利用して実際にパケットを作成して、nmapのようなポートスキャナ自作します。 パケットのカプセル化などNWの仕組みから丁寧に解説されていてとても良書だと思います。 ただ筆者はPythonよりGolang派なので2章のプログラムをGolangに書き換えてみました。 ※オリジナルはこちら gopacket入門 gopacketはGolangでパケットを読み込んだり作ったりするためのライブラリです。 プログラムを作る前に必要なパッケージをインストールしておきます。 ubuntu 22.04で動作確認をしています。
GitHub - salesforce/jarm
Please read the initial JARM blog post for more information. JARM is an active Transport Layer Security (TLS) server fingerprinting tool. JARM fingerprints can be used to: Quickly verify that all servers in a group have the same TLS configuration. Group disparate servers on the internet by configuration, identifying that a server may belong to Google vs. Salesforce vs. Apple, for example. Identify
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - andresriancho/w3af: w3af: web application attack and audit framework, the open source web vulnerability scanner.
GitHub - S-RM/HistoricShodanScanner: A simple utility to quickly gather historic Port and CVE exposures from an IP range.
GitHub - jammny/jws-cli: 全自动化信息收集工具,解放双手。
GitHub - KamilDogo/IPv4Scanner-POC: Pv4Scanner-POC is a program that performs a port scan of the entered IP address and automatically downloads a PoC code associated with the vulnerability if a CVE vulnerability exists.
GitHub - thenurhabib/openredscan: Multifunctional open redirection vulnerability scanner.
GitHub - halftion/discern: “谛听”(discern)资产识别分析平台,一个简化版的物联网设备信息安全搜索引擎,IOT—Scanner的迭代优化版本。目前集成了主机发现、端口扫描、设备识别、漏洞匹配、poc验证等功能。
GitHub - LetsDrinkSomeTea/zgrab2_wrapper
GitHub - noptrix/httpgrep: Scans for HTTP servers and finds given strings in HTTP body and HTTP response headers.
GitHub - ivre/ivre: Network recon framework. Build your own, self-hosted and fully-controlled alternatives to Shodan / ZoomEye / Censys and GreyNoise, run your Passive DNS service, build your taylor-made EASM tool, collect and analyse network intelligence
GitHub - noptrix/sshprank: A fast SSH mass-scanner, login cracker and banner grabber tool using the python-masscan and shodan module.
GitHub - snovvcrash/DivideAndScan: Divide full port scan results and use it for targeted Nmap runs
GitHub - righel/ms-exchange-version-nse: Nmap script to detect a Microsoft Exchange instance version with OWA enabled.
GitHub - ca3tie1/ExploitDepository: 一个花里胡哨的Exploit运行框架
GitHub - al0ne/Vxscan: python3写的综合扫描工具,主要用来存活验证,敏感文件探测(目录扫描/js泄露接口/html注释泄露),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。
GitHub - fgeek/pyfiscan: Free web-application vulnerability and version scanner
GitHub - ApexPredator-InfoSec/sscan: Stealth Port Scan
GitHub - MrLion7/Lmap: A tool combined with the advantages of masscan and nmap
GitHub - jpverkamp/dnsscan: Scan IPv4 prefixes for DNS revolvers and classify them as open/closed