或许对于一些EDR识别扫描是存在优势的,可以把这些思路加入到自己的web扫描器当中,变得更加OPSEC一些,例如内网的指纹识别工具等等...
内存中输出 (无文件写入或磁盘伪影)
基于控制台的脚本化集成
具有可配置抖动的多线程扫描 (连接前/连接后延迟)
通过 getaddrinfo 提供 IPv4 和 IPv6 支持
随机 HTTP 探测
在 GET、HEAD 和 OPTIONS 之间随机排序
随机 User-Agent 字符串
可变 HTTP 填充(标头后随机长度的垃圾)
域前置 (自定义 Host: 标头)
用于定制请求的自定义负载模板
服务响应的横幅抓取
端口范围和排除语法(例如,1-1024, 135,445)
主机名欺骗 (机器名称模拟)
用于未来扩展的 MAC 地址欺骗存根
高级网络隐身
随机临时源端口绑定 (49152–65535)
可变 IP TTL (1–128) 可避开基于 TTL 的简单过滤器
随机 IP TOS 值以更改数据包优先级位
设置 IP“Don't Fragment”(不分段)位以控制路径 MTU 行为
动态 TCP 窗口大小调整和 Nagle 禁用 (TCP_NODELAY)
连接前抖动延迟,以模拟用户行为
https://github.com/django-88/NomadScanner