最近在写一个集成工具,需要用到端口扫描的功能。简单在网上看了一些工具,下面附上名字和链接。
RustScanhttps://github.com/RustScan/RustScan
yscanhttps://github.com/xiaoyaochen/yscanyscan是一款基于go写的端口扫描工具,masscan+nmap+wappalyzer+证书于一体,适用大网测绘。
naabuhttps://github.com/projectdiscovery/naabu
如何解决缓慢?一次性开六个,平均分。-p-
快速扫描工具:masscanhttps://github.com/robertdavidgraham/masscan建议直接用kali的,Windows我编译之后可以用,但是有报错,解决完之后,发现什么都扫不出来,wireshark抓包看到没有请求。我是解决不了。
zmaphttps://github.com/zmap/zmap
匿名扫描工具:scanlesshttps://github.com/vesche/scanless
其他文章https://mp.weixin.qq.com/s/6G6lO-dOA4LV637mPMzBQA
小结
一圈看下来,还是nmap最好,就是nmap扫C段太慢了。
Windows下的话,御剑端口扫描也还可以,如果想用cmd客户端,或者加入自己的脚本调用,推荐
naabuhttps://github.com/projectdiscovery/naabu
naabu -h查看用法
常见用例naabu -host hackerone.com
指定端口和协议类型naabu -p 80,443,21-23,u:53 -host hackerone.com
naabu -p - -duc -Pn -host 116.228.182.26
顺带一提,我写脚本用os.system调用命令的时候卡主了。查了半天,最好在-h里找到了这个选项。添加上之后就可以正常那个跑了。
常用选项
-c int 增加线程,默认25,我一般给500.
-rate int packets to send per second (default 1000)
-duc, -disable-update-check 不检查更新
-host string[] 可以跟域名也可以跟ip
-port, -p string 端口,-p -全端口
功能挺多的,还能检查ips,cdn啥的,还可以调用nmap
原文始发于微信公众号(进击的HACK):naabu一款好用的端口扫描工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论