作者:v-byte-cpu,转自GitHub
ARP扫描
sx arp 192.168.0.1/24192.168.0.1 b0:be:76:40:05:8d TP-LINK TECHNOLOGIES CO.,LTD.192.168.0.111 80:c5:f2:0b:02:e3 AzureWave Technology Inc.192.168.0.171 88:53:95:2d:3c:af Apple, Inc.
sx arp --json 192.168.0.1/24{"ip":"192.168.0.1","mac":"b0:be:76:40:05:8d","vendor":"TP-LINK TECHNOLOGIES CO.,LTD."}{"ip":"192.168.0.111","mac":"80:c5:f2:0b:02:e3","vendor":"AzureWave Technology Inc."}{"ip":"192.168.0.171","mac":"88:53:95:2d:3c:af","vendor":"Apple, Inc."}
sx等待 300 毫秒:sx arp --exit-delay 5s 192.168.0.1/24sx arp 192.168.0.1/24 --live 10sTCP扫描
sx明确使用ARP 缓存概念。ARP 缓存文件是一个简单的文本文件,每行都包含 JSON 字符串(JSONL文件),它具有与上述 ARP 扫描 JSON 输出相同的 JSON 字段。TCP 和 UDP 等高级协议的扫描从标准输入读取 ARP 缓存文件,然后开始实际扫描。arp.cache文件中。我们可以手动创建或使用 ARP 扫描,如下所示:sx arp 192.168.0.1/24 --json | tee arp.cachecat arp.cache | sx tcp -p 1-65535 192.168.0.171192.168.0.171 22192.168.0.171 443
cat arp.cache | sx tcp --json -p 1-65535 192.168.0.171{"scan":"tcpsyn","ip":"192.168.0.171","port":22}{"scan":"tcpsyn","ip":"192.168.0.171","port":443}
cat arp.cache | sx tcp -p 1-23,25-443 192.168.0.171cat arp.cache | sx tcp -p 22,443 192.168.0.171--ports-file选项指定一个文件,其中包含要扫描的端口或端口范围,每行一个。cat arp.cache | sx tcp --json -f ip_ports_file.jsonl{"ip":"10.0.1.1","port":1080}{"ip":"10.0.2.2","port":1081}
-aor--arp-cache选项指定 ARP 缓存文件:sx tcp -a arp.cache -p 22,443 192.168.0.171sx tcp -p 22,443 192.168.0.171 < arp.cachetcp syn子命令代替tcp:cat arp.cache | sx tcp syn -p 22 192.168.0.171tcptcp syn除非传递了选项,否则subcomand 只是 subcommand 的简写--flags,见下文。sx可以检测实时 SOCKS5 代理。要进行扫描,您必须指定 IP 范围或带有 ip/端口对的 JSONL 文件。sx socks -p 1080 10.0.0.1/16sx socks --json -f ip_ports_file.jsonl{"ip":"10.0.1.1","port":1080}{"ip":"10.0.2.2","port":1081}
sx socks -p 1080-4567 -f ips_file.jsonl扫码加好友拉你进交流群(请备注)
原文始发于微信公众号(菜鸟学安全):一款信息快速收集工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论