Naabu是用 Go 编写的端口扫描工具,允许您以快速可靠的方式枚举主机的有效端口。这是一个非常简单的工具,可以对主机/主机和列表进行快速SYN/CONNECT/UDP扫描 返回回复的所有端口。
项目地址
https://github.com/projectdiscovery/naabu
特性
-
基于 SYN/TCP/UDP简单扫描 -
域名解析端口扫描 -
IPv4/IPv6端口扫描 -
Shodan Internetdb 端口枚举 -
主机发现扫描 -
集成NMAP -
支持多种输出格式 JSON/TXT/STDOUT
安装
我们只需要下载对应的系统二进制文件即可。无需多余的环境。
运行
解压下载的文件,执行naabu即可。
使用
他的使用也及其简单,执行下面命令即可。
./naabu -host blog.bbskali.cn
指定端口扫描
和namp一样,在-p命令后面添加相应的端口就行了。如
./naabu -p 80,443,21-23,u:53 -host blog.bbskali.cn
批量扫描
我们将要扫描的文件放到txt文件中。用-list命令即可。
./naabu -list hosts.txt
配合Nmap 并将结果保存
echo blog.bbskali.cn| ./naabu -nmap-cli 'nmap -sV -oX nmap-output'
主机发现
Naabu 可以选择支持多个选项来执行主机发现,如下所述。如果进程具有足够的权限,则在开始连接/同步扫描之前自动完成主机发现。标志指示收费仅执行主机发现。标志跳过主机发现阶段。主机发现使用多种内部方法完成;可以通过设置可用选项来指定执行主机发现所需的方法。-sn -Pn
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):一款简约的web端口扫描工具-naabu
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论