引言 SYN Cookie 最初被提出是为了解决 SYN Flood 攻击。在高并发网络扫描中，如何区分属于扫描器的 TCP 包和正常流量是一个重要问题。扫描器（如 Masscan、ZMap）借鉴了 Syncookies 的原理，用于在 不维护大量连接状态的情况下验证响应，从而提升扫描效率和可靠性。本文将结合 Masscan 的实现，讲解 Syncookies 技术在扫描中的应用。 ...

在网络安全测试和信息收集中，端口扫描、目录扫描、漏洞探测等操作往往需要对目标发起大量请求。如果没有合理的限流控制，不仅会导致网络带宽、系统资源占用过高，还可能触发防火墙/IDS 的检测与阻断。为了在高效与隐蔽之间取得平衡，限流速制就显得尤为重要。其中，令牌桶（Token Bucket）是一种常见的限流算法，常常被用来做在网关出做流量限制，其实也可以使用在扫描器中。 ...

在使用Logstash做日志收集时，一个常见场景是通过syslog 插件来收集网络设备或安全设备的日志。 但是当你去搜索 logstash syslog plugin 时，可能会发现搜索引擎或者 ChatGPT 给出的答案却是udp 插件或tcp 插件。 ...

我之前是一名 Python 开发者，大概写了 5 年 Python。最近一年开始学习并使用 Golang，虽然这期间并不完全是写代码的工作，但整体下来，我对 Golang 的感受主要有两点： ...

大多数了解网络扫描器的人，应该都听说过 Nmap 这个名字。如果要评选最优秀的扫描工具，或者最顶尖的黑客利器，Nmap 绝对榜上有名。 Nmap 是一款免费、开源的扫描工具，拥有卓越的网络资产扫描能力。除了常见的端口扫描，Nmap 还支持操作系统识别、服务识别。通过其内置的探针和指纹库，可以准确识别绝大多数操作系统和应用服务指纹。 ...

如果你到现在还不熟悉 Git，或者还没有把 Git 作为版本管理工具，那么现在正是好机会好好了解这一流行的版本管理工具。关于 Git 的起源和历史，这里不做过多叙述，但建议大家去了解一下。本文不再讲解 Git 的基础操作（网络上已有很多优秀教程），而是分享一些 Git 使用中需要思考的问题，以及在项目管理中的实践经验。 ...

概述 端口扫描是信息收集阶段的重要环节，是获取目标主机服务信息的主要方式之一。其核心基于 TCP/IP 协议栈的传输层特性。常见的主动端口扫描大体可分为 TCP 扫描 和 UDP 扫描 两类。 ...