zmap

masscan 0.0.0.0/0 -p 22 --excludefile exclude.txt --max-rate 100000 -oL 22-output.txt -Pn -n & #扫描全网，22端口，不扫exclude.txt 里面的IP，发包速率选择100000 ，结果输出到22-output.txt，不ping，不解析DNS。 zmap -B 2M -p 22 -n 900 -N 100 -o 22-output.txt -b backlist.txt -s 80-90 10.0.0.0/8 192.168.0.0/16 #默认最大速率进行SYN扫描，现在最大2M速度进行扫描，22端口，探测目标上限数量为900，探测结果上限为100，不探测backlist里面的IP，扫描数据包的源端口设定为80-90，扫描目标为10.0.0.0/8 192.168.0.0/16 zmap -B 2M -p 22 -n 900 -N 100 -o 22-output.txt -b backlist.txt -s 80-90 -M udp 0.0.0.0/0 #默认最大速率进行SYN扫描，现在最大2M速度进行扫描，22端口，探测目标上限数量为900，探测结果上限为100，不探测backlist里面的IP，扫描数据包的源端口设定为80-90，使用udp扫描，全网扫描 资料整理来源：

https://github.com/zmap/zmap ZMap is a fast single packet network scanner designed for Internet-wide network surveys. On a typical desktop computer with a gigabit Ethernet connection, ZMap is capable scanning the entire public IPv4 address space in under 45 minutes. With a 10gigE connection and PF_RING , ZMap can scan the IPv4 address space in under 5 minutes. ZMap operates on GNU/Linux, Mac OS, and BSD. ZMap currently has fully implemented probe modules for TCP SYN scans, ICMP, DNS queries, UPnP, BACNET, and can send a large number of UDP probes . If you are looking to do more involved scans,

安全***-信息收集篇-CDN 绕过 什么是CDN网络 CDN网络为内容分发网络，将网站的源资源缓存到加速节点上，当终端用户请求访问获取该资源时，无需溯源，系统自动调用离终端用户最近的CDN 节点上已经缓存的资源。如北京用户访问北京节点，上海用户访问上海节点。主要是提高网站的响应能力。 现有的CDN 的加速产品主要是分为国内加速和国外加速。不同的加速方式对应的费用也不相同。CDN的主要使用场景是文件下载，视频点播，直播流媒体，全站加速。 以阿里云的加速产品为例 如何判断是否使用 CDN 节点 通过三方的ping工具进行ping测试。模拟不同的地理位置进行ping 测试。如过不同的地理位置返回不同的IP 地址 则使用了CDN 。 三方ping测工具地址http://ping.chinaz.com/CDN CDN 绕过方法 海外网络请求模拟查找服务期IP CDN 全球加速和国内CDN加速价格差别很大，通常一些业务只针对国内，可以通过海外的站点进行GET 或ping测试。一般DNS 解析的地址就是客服服务期的真实ip https://asm.ca.com/en/dnstool.php 国外ping测 网站 子域名查询 CDN 加速是不便宜的，通常只有具有 收益的业务才开通CDN, 而一些针对员工的应用，则不会开放CDN ，如企业的OA ，邮箱，***远程接入等

传统的地图分析制作大多需要编程来完成，今天给大家介绍的地图可视化工具，简单的套入地理经纬度数据或者区域名称，系统自动识别定位出相应位置从而完成地图可视化。地图可以说下当下重要的数据可视化工具。好的地图将信息荣日地理语境，高信息量与美感兼备。 Smartbi借助于地理信息技术，打造地图分析功能。通过地图分析功能，方便探索问题根源，增强业务洞察力，用户可非常直观地监控不同地区的业务发展和绩效情况，决策层能够清楚了解企业的战略执行。 地图分析功能以不同的颜色显示各区域，也可以在地图区域上设置不同颜色的旗帜，“地图+业务数据”结合，将业务数据以指标式的在地图上清晰展示，并可以在地图上实现下钻及联动的图形效果，探索问题的根源，增强洞察力。 1. 内置典型区域地图，多元的地图类型 Smartbi内置中国及各省行政区域地图，支持地图钻取及回退，设置标志等操作。除了常见的区域染色地图，还提供了多种地图样式供选择散点标记地图、热力地图和航线图等，可以从中选择最符合场景的酷炫样式进行展示。 此外，地图分析还内嵌了百度地图，用户可以快速制作基于精确地理坐标信息（如经纬度）的数据地图 图：内置百度地图接口效果 2.用户可根据业务需要自行开发个性化地图 除了国家认定的行政区域地图外，Smarbi还内置有地图编辑器，允许客户自行开发个性化地图。 图：自定义地图 3.Smartbi支持集成第三方GIS系统

0x01 验证是否存在CDN 方法1： 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有： http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 方法2： 使用 nslookup 进行检测，原理同上，如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例： www.163.com 服务器: public1.114dns.com Address: 114.114.114.114 非权威应答: 名称: 163.xdwscache.ourglb0.com Addresses: 58.223.164.86 125.75.32.252 Aliases: www.163.com www.163.com.lxdns.com 无 CDN 的示例： xiaix.me 服务器: public1.114dns.com Address: 114.114.114.114 非权威应答: 名称: xiaix.me Address: 192.3.168.172 0x02 绕过 CDN 查找网站真实 IP 方法1:查询历史DNS记录 1）查看 IP 与 域名绑定的历史记录，可能会存在使用 CDN 前的记录，相关查询网站有：

mac安装zmap有两种方式 1、命令行安装 　　brew install zmap 　　export PATH=$PATH:/usr/local/sbin 　　很多人安装的时候只有第一步，然后直接bash：zmap的时候会提示命令不存在（command not found） 　　这里的原因就是没有添加环境变量，输入第二步就好了。 2、编译安装 　　git clone https://github.com/zmap/zmap 　　cd zmap 　　brew install cmake gmp gengetopt json-c byacc libdnet" also tried "sudo port install gmp libdnet byacc flex gengetopt cmake 　　cmake -DENABLE_DEVELOPMENT=OFF 　　export PATH=$PATH:/usr/local/sbin 来源： https://www.cnblogs.com/weiwei-python/p/11847217.html

masscan 0.0.0.0/0 -p 22 --excludefile exclude.txt --max-rate 100000 -oL 22-output.txt -Pn -n & #扫描全网，22端口，不扫exclude.txt 里面的IP，发包速率选择100000 ，结果输出到22-output.txt，不ping，不解析DNS。 zmap -B 2M -p 22 -n 900 -N 100 -o 22-output.txt -b backlist.txt -s 80-90 10.0.0.0/8 192.168.0.0/16 #默认最大速率进行SYN扫描，现在最大2M速度进行扫描，22端口，探测目标上限数量为900，探测结果上限为100，不探测backlist里面的IP，扫描数据包的源端口设定为80-90，扫描目标为10.0.0.0/8 192.168.0.0/16 zmap -B 2M -p 22 -n 900 -N 100 -o 22-output.txt -b backlist.txt -s 80-90 -M udp 0.0.0.0/0 #默认最大速率进行SYN扫描，现在最大2M速度进行扫描，22端口，探测目标上限数量为900，探测结果上限为100，不探测backlist里面的IP，扫描数据包的源端口设定为80-90，使用udp扫描，全网扫描 资料整理来源：