网络安全

在之前的文章中，我们聊过 Masscan 的设计原理和 Naabu 的工程化实践。今天，我们切入代码层面，通过 Go 语言和 Google 强大的 gopacket 库，亲手打造一个简单的 SYN 扫描器。 为什么不能只用 net.Dial？ 在 Go 语言中，最简单的端口检测方式是使用 net.Dial("tcp", "ip:port")。这对应的是操作系统的 全连接扫描（Connect Scan）： ...

masscan 是一款经典且极高速的网络扫描器。本文从实现细节出发，剖析 masscan 如何在用户层直接收发包、如何区分自己发出的响应、以及它的目标随机化与高性能网卡访问技术。 ...

项目起因 某天，某位同学在群里扔了一个PoC的github仓库，里面有很多PoC的markdown文档，我顺手就收藏了。最近向量数据库构建知识库很方便，于是我就想，为什么不直接使用AnythingLLM这种工具，直接构造知识库呢？AnythingLLM竟然还支持直接从github仓库创建文档。 ...

引言 SYN Cookie 最初被提出是为了解决 SYN Flood 攻击。在高并发网络扫描中，如何区分属于扫描器的 TCP 包和正常流量是一个重要问题。扫描器（如 Masscan、ZMap）借鉴了 Syncookies 的原理，用于在 不维护大量连接状态的情况下验证响应，从而提升扫描效率和可靠性。本文将结合 Masscan 的实现，讲解 Syncookies 技术在扫描中的应用。 ...

大多数了解网络扫描器的人，应该都听说过 Nmap 这个名字。如果要评选最优秀的扫描工具，或者最顶尖的黑客利器，Nmap 绝对榜上有名。 Nmap 是一款免费、开源的扫描工具，拥有卓越的网络资产扫描能力。除了常见的端口扫描，Nmap 还支持操作系统识别、服务识别。通过其内置的探针和指纹库，可以准确识别绝大多数操作系统和应用服务指纹。 ...