![]() | 1 mengskysama 2017-01-31 01:16:06 +08:00 via iPhone ![]() 建议把百度换成知乎或者其他没有上 cdn 的测试目标,否则会扫到大量云加速和 bfe 。我之前也写过 go 的版本但是后来发现其实 zmap 可以扩展 go 的插件来实现。。。 |
![]() | 2 janxin 2017-01-31 01:27:15 +08:00 via iPad 建议换成 google ,有些 sni proxy 会使用白名单, nginx 之类的貌似默认没这个功能 |
![]() | 3 janxin 2017-01-31 01:33:02 +08:00 via iPad @mengskysama zgrab ? |
![]() | 4 garson OP @mengskysama 谢谢提醒 |
5 zbinlin 2017-01-31 11:47:04 +08:00 还是要低调点 :) |
![]() | 6 zhangfei 2017-01-31 14:20:40 +08:00 灰常棒 |
7 fengxing 2017-01-31 20:34:59 +08:00 IP 段不支持 CIDR ? |
9 thekll 2017-02-01 01:48:08 +08:00 TSL 握手阶段的 server name 既然可以被中间人看到,是否可能被 reset ? |
10 thekll 2017-02-01 01:58:00 +08:00 我想多了, TSL 协商阶段的证书本来就可以被看到,多一个 SNI 也无所谓。 |
![]() | 12 whx20202 2017-02-01 12:06:41 +08:00 话说 SNI 代理到底是干嘛的? |
![]() | 13 livewithsnow 2017-02-01 14:33:11 +08:00 @whx20202 就是代理啊 你用 hosts 强制定过去后 他转发,证书还是目标网站的,优势是国内部署私人 DNS 小范围分享方便 |
14 qassa 2017-02-04 22:26:05 +08:00 有些 ip 只是握手,却不能代理实际内容? |
16 c6132a1 2017-07-13 21:33:55 +08:00 怎么扫描 sni |
17 Sharkkk 2018-08-09 15:43:52 +08:00 似乎扫描的 ip 段一长 就完全失效了 有人成功扫过长 ip 段吗 |
18 tetsai 2018-08-20 16:30:26 +08:00 好评,挂输没排上了 |