Несколько гигабайт данных, нужно узнать крутится ли вебсервер на заданном порту или нет.Софт должен быть оптимизирован под многопроцессорность и многопоток соответственно.Мб кто видел такую прогу..
-
XSS.stack #1 – первый литературный журнал от юзеров форума
прочее Чем быстро просканировать ip:port на наличие http/httpS ?
- Автор темы DrSleep
- Дата начала
masscan с большим рейтом несколько раз запустить (можно скрипт на питоне написать под эту штуку)
А вообще в RDPScan каком-нибудь и подобных вещах вроде такой подход уже реализован (но это не точно, давно не работал с ними)
GitHub - zmap/zmap: ZMap is a fast single packet network scanner designed for Internet-wide network surveys.
ZMap is a fast single packet network scanner designed for Internet-wide network surveys. - zmap/zmap
github.com
Утилизирует любой канал. Там есть особенность, из-за специфики работы (посылает только один пакет, а не ждет установки соединения), он может какой-то процент адресов не обнаружить, по доке от разработчиков погрешность около сотых процента.
- Автор темы
- Добавить закладку
- #5
Это все не то, масскан/zmap может только сказать открыт порт или нет.А что там крутится rdp/http/vnc он не скажет.А сканить Nmap такой объем жизни не хватит.
По сути нужно отправить GET запрос на http://ip:port если есть ответ любой то порт открыт, ответа нет порт закрыт.С оптимизацией под хороший канал и железо.
По сути нужно отправить GET запрос на http://ip:port если есть ответ любой то порт открыт, ответа нет порт закрыт.С оптимизацией под хороший канал и железо.
А шоданы, цензисы разные не пробовал? У них api есть
Пацаныващеребята из Bi.Zone допилили masscan: его форк - masscan-ng теперь не просто быстро сканит на открытые порты, но еще и может завершать TCP хендшейк и получать баннеры (версию и пр.) для следующих протоколов:
- FTP
- HTTP/HTTPS
- IMAP4
- memcached
- POP3
- SMTP
- SSH
- SSL
- SMBv1
- SMBv2
- Telnet
- RDP
- VNC
+ так же пофиксили кучку мелких багов Зарелизили пару месяцев назад (6 февраля).
Тести, но на таком обьеме, для такой задачи -я хз, что еще посоветовать.
https://xss.pro/threads/53219/
у утилиты zgrab2 из zmap есть возможность баннер (ответ) захватывать, и тестировать на http/ssh и что-там еще вам нужно
формат работы
zmap .... | ztee .... | zgrab2
те быстро оцениваем открыт порт или нет и потом через zgrab2 тестируем что за сервис на порту
можно и сразу через zgrab2 пробовать, но если большой диапазон где много неотвечающих IP адресов, то через zmap быстрее
zmap всё равно медленно будет идти, + если masscanом порты на открытость чекать - то сервисы, которые парню нужны могут на нестандартных висеть)
у кого-то работает эта хрень с хттпс? Указываю --dynamic-ssl все как в доке ,но с хттпс служб баннеры не собирает
Присоединяюсь к вопросу про сбор баннеров хттпс
Детсад, 4 строчки кодеса, ну 6 строчек
Софт цензиса заброшен он древний в паблике, а приватный вам никто не сбросит, поэтому забудьте про zmap zgrab2 и пр. Его пилили хер знает когда и не поддерживают ибо монетизируют через censys
От бизона masscan норм но это тоже утопичный порыв был, ведь смысл масскана именно в обрыве хендшейка. Короче, там много пропусков именно по баннерам, но как all in one решение - ОК
Все остальное озвученное в треде - пальцем в небо.
Под промышленный масштаб надо наработка, я собирал под это деньги когда-то, но пока не появилось человека, всем надо побыстрому здесь и сейчас. Поэтому:
Заходим в чат гпт и просим написать баш скрипт который парсит серт, зашардить базу, запускает в parallel и в цикле.
От бизона masscan норм но это тоже утопичный порыв был, ведь смысл масскана именно в обрыве хендшейка. Короче, там много пропусков именно по баннерам, но как all in one решение - ОК
Все остальное озвученное в треде - пальцем в небо.
Под промышленный масштаб надо наработка, я собирал под это деньги когда-то, но пока не появилось человека, всем надо побыстрому здесь и сейчас. Поэтому:
openssl s_client -showcerts -connect xss.pro:443Заходим в чат гпт и просим написать баш скрипт который парсит серт, зашардить базу, запускает в parallel и в цикле.
Причем здесь 4 строчки кода, если мне нужно, чтобы масскан-нг снимал хттпс баннеры, как заявлено, для того чтобы отфильтровать нужные
masscan-ng не парсит ssl в полном объеме, я пробовал его завести, отдает небольшой чанк данных, подойдет скорее лишь для понимания наличия либо его отсутствия kamzzzzz
Понял, а есть идеи как реализовать гет-пост или еще что-то чтобы из результата масскана дернуть нужные и не ждать вечность?
надстройку написать