网络扫描器：XMap

摘要

XMap 是一款兼含 IPv6 与 IPv4 网络空间探测功能的快速扫描器，并且也是第一款学术界+工业界中专门用于 IPv6 资产快速扫描的工具。其参考 ZMap 的原理进行开发，从底层完全改写了 ZMap 的核心代码，将 ZMap 在 IPv4 网络空间的多种扫描优势移植到 IPv6 空间，并且结合我们自身最新的研究发现，增添了 IPv6 设备快速发现技术以及多端口扫描功能，且完全兼容 ZMap，具备“5分钟”扫描32位网络空间的能力。

XMap 适用于 GNU/Linux，Mac OS 和 BSD 操作系统，已经支持 ICMP Echo，TCP SYN， UDP和DNS扫描。

结合应用层扫描工具 ZGrab2, XMap 可以发挥更多的扫描功能。

安装

XMap 最新版本为 v1.1.2，目前仅支持编译安装。

安装步骤详见 INSTALL 文件。

使用

详细使用步骤见 GitHub Wiki。

简易实用命令见 USAGE。

DNS模块使用见 Issue #11.

相关介绍视频见 Pentester Academy TV.

论文

• [DSN ‘21] Xiang Li, Baojun Liu, Xiaofeng Zheng, Haixin Duan, Qi Li, Youjun Huang. Fast IPv6 Network Periphery Discovery and Security Implications. In Proceedings of the 2021 IEEE/IFIP International Conference on Dependable Systems and Networks (DSN ‘21). Taipei, Taiwan, June 21-24, 2021 (Virtually). [PDF] [Slides] [Video].

  (Acceptance rate: 48/279=17.2%).

• [NDSS ‘23] Xiang Li, Baojun Liu, Xuesong Bai, Mingming Zhang, Qifan Zhang, Zhou Li, Haixin Duan, and Qi Li. Ghost Domain Reloaded: Vulnerable Links in Domain Name Delegation and Revocation. In Proceedings of the 30th Annual Network and Distributed System Security Symposium (NDSS ‘23). San Diego, California, 27 February – 3 March, 2023. [PDF] [Slides] [Video]

  (Acceptance rate: 101/581=17.4%, Acceptance rate in summer: 36/183=19.7%), Acceptance rate in fall: 65/398=16.3%)

  • Presented in OARC 39
  • Presented in ICANN DNS Symposium 2022
  • Presented in Black Hat Asia 2023

• [USENIX Security ‘23] Xiang Li, Chaoyi Lu, Baojun Liu, Qifan Zhang, Zhou Li, Haixin Duan, and Qi Li. The Maginot Line: Attacking the Boundary of DNS Caching Protection. In Proceedings of the 32nd USENIX Security Symposium (USENIX Security ‘23). Anaheim, California, August 9–11, 2023. [PDF] [Slides] [Video]

  (Acceptance rate: ??%, Acceptance rate in summer: 82/402=20.4%, Acceptance rate in fall: 89/569=15.6%), Acceptance rate in winter: ??%)