端口扫描工具 -- Naabu

2022年10月9日00:09:20评论169 views字数 674阅读2分14秒阅读模式

一、工具介绍

Naabu 是一款比较新的扫描器，是由一家开源软件公司开发，其专注于 web 应用程序安全和漏洞狩猎。Naabu 是用 GO 语言编写，毕竟 Go 工具往往拥有运行速度快和出色的稳定性。该工具的特点是其设计考虑到了功能，他的目标在于与 Project Discovery 库中的其他工具以及 Nmap 等常用工具结合使用，所以输出的结果非常灵活。除此之外，它还可以通过端口扫描自动将 IP 的重复数据删除来减少扫描资源的浪费，这对于 web 渗透来说是非常有用的，而且还集成了 nmap 的端口服务指纹识别能力。

二、安装与使用

1、-p参数指定要在主机上扫描的端口

naabu -p 80,443,21-23 -host hackerone.com
-top-ports 100  扫描 nmap 前100端口-top-ports 1000  扫描 nmap 前1000端口-p -  扫描1-65535的完整端口

2、指定要从扫描中排除的特定端口

naabu -p - -exclude-ports 80,443

3、指定多个目标地址

naabu -list hosts.txt

三、下载地址：

项目地址：https://github.com/projectdiscovery/naabu

好文推荐

神兵利器 | 附下载 · 红队信息搜集扫描打点利器

神兵利器 | 分享直接上手就用的内存马（附下载）

推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注系统安全运维

原文始发于微信公众号（系统安全运维）：端口扫描工具 -- Naabu

左青龙
微信扫一扫

右白虎
微信扫一扫

端口扫描工具 -- Naabu

SpringBlade list SQL注入批量检测工具

SpringBlade error/list SQL 注入漏洞(附工具)

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

一款专注于spring框架的渗透测试工具

渗透必备悬剑武器库5.04版 .

badKarma：一款功能强大的网络侦查GUI工具

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

【红队】一款集成多个测绘平台的图形化工具：Search_Viewer

工具分享-微信多种凭证泄露检测工具(尝鲜版)

mRemoteNG自动化解密工具

发表评论