<aside> 💡 Notion Tip: 流量分析/抓包.
</aside>
z0
、z1
sa=
、source=web
、cd=数字
、url=
、ei=
url包含.php?pass=
Transfer-Encoding: chunked
Content-Type: application/octet-stream
Accept&Cache-Control
@ini_set("display_errors", "0");
Ex"&cHr(101)&"cute
50050
Alias name
、Owner
、Issuer
0.0.0.0
Nmap
主要是流量特征,如TCP、UDP
其次就是SIP文件常用的脚本文件的特征
# 修改namp默认win窗口值
tcpip.cc
tcp->th_win = hosts(1-65535)
# 修改nmap-service-probes文件中关键词
nmap,nm@nm,nm2@nm2,nm@p,nm,0PT10NS sip
这些值酌情替换。
# 修改脚本中的值
nselib/http.lua
USERAGENT = stdnse.getscript_args('http.useragent')
nselib/mssql.lua
搜索Nmap NSE然后替换
nselib/sip.lua
搜索Nmap NSE然后替换
scripts/http-sql-injection.nse
搜索sqlspider然后替换
scripts/ssl-heartbleed.nse
搜索Nmap ssl-heartbleed替换
nselib/rdp.lua
local cookie = "mstshash=nmap"
# 修改使用-O参数发包填充内容
osscan2.cc
static u8 patternbyte = 0x43; /* character 'C' /
替换为 static u8 patternbyte = 0x46; / character 'F' */