Closed Jaic1 closed 4 years ago
:warning: We detected security issues in this pull request:
Happy with the results? Give your feedback.
数据库Config集合中type为nascan的文档中的字段config.Masscan.value由0|20000|/root/xunfeng/masscan/linux_64/masscan改为0|20000|/root/xunfeng/masscan/linux_64/masscan|200|。 添加了两项,200是默认nmap线程数,最后一项记录nmap端口扫描的选项
感谢关注xunfeng项目,写得很好 目前xunfeng 资产探测 流程分为2种 1.自带的socket直接探测和指纹识别 2.先masscan快速探测出开放的端口,再使用socket进行二次判断和指纹识别 对于nmap定位应该为在masscan之后的二次判断和指纹识别,而不是跟它平等关系,又鉴于指纹配置自定义需求,也不准备使用nmap代替 socket+指纹识别 流程,因此此pr暂不合并,感谢关注
感谢关注xunfeng项目,写得很好 目前xunfeng 资产探测 流程分为2种 1.自带的socket直接探测和指纹识别 2.先masscan快速探测出开放的端口,再使用socket进行二次判断和指纹识别 对于nmap定位应该为在masscan之后的二次判断和指纹识别,而不是跟它平等关系,又鉴于指纹配置自定义需求,也不准备使用nmap代替 socket+指纹识别 流程,因此此pr暂不合并,感谢关注
我目前在写扫描开放端口之后下一层的代码(你上面说的第一步),使用nmap加载nse脚本,对某些端口执行对应的识别和检测(建立端口和nse脚本的映射)。请问这个xunfeng有需要吗?
不基于nmap的情况下,加强指纹获取的流程还是有一定价值的
暂时效果与masscan相同,可配置nmap扫描的线程数。之后考虑添加nmap的更多选项。