本文以 Debian 10 为例,介绍如何安装并简单使用 Zmap 和 ZGrab 工具。
安装 ZMap
运行以下命令:
1 | sudo apt update && sudo apt install zmap -y |
安装 ZGrab
运行以下命令:
1 | sudo apt install build-essential vim wget -y |
在 Go 语言官网找到对应架构最新的压缩包,并通过 wget 下载,例如:
1 | wget -O go.tar.gz https://golang.org/dl/go1.14.6.linux-amd64.tar.gz |
1 | sudo tar -C /usr/local -xzf go.tar.gz |
1 | vim ~/.profile |
在 ~/.profile 的最后一行添加:
1 | export PATH=$PATH:/usr/local/go/bin |
更新环境变量:
1 | source ~/.profile |
安装 ZGrab:
1 | go get github.com/zmap/zgrab2 |
设置 alias:
1 | vim ~/.bash_aliases |
添加以下内容:
1 | alias zgrab="/usr/local/go/bin/src/github.com/zmap/zgrab2/zgrab2" |
使 alias 生效:
1 | source ~/.bash_aliases |
使用 ZMap
假设扫描 IP 段为 ip-range 内开放 443 端口的主机,并将结果保存在 result.csv 文件中:
1 | zmap -p 443 ip-range -o result.csv |
使用 ZGrabb
获取 result.csv 内所有主机的证书,将结果保存到 result.txt 中:
1 | zgrab tls -f result.csv -o result.txt |
至此 ZMap、ZGrab 的简要使用方法已经介绍完毕。