Naabu 是一个用 Go 编写的端口扫描工具,它允许您以快速可靠的方式枚举主机的有效端口。这是一个非常简单的工具,可以对主机/主机列表进行快速 SYN/CONNECT 扫描,并列出所有返回回复的端口。
工具安装
该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go语言环境。接下来,我们可以通过源码、Docker或go命令来下载和安装Naabu。在安装Naabu之前,请确保已经安装了libpcap库:
sudo apt install -y libpcap-dev
然后安装Naabu:
go install -v github.com/projectdiscovery/naabu/v2/cmd/naabu@latest
工具使用
如需针对目标运行Naabu,只需运行下列命令即可:
naabu -host hackerone.com
上述命令将会针对hackerone.com执行扫描,此时还可以结合其他参数选项一起运行,比如说“-v”选项可以开启Verbose模式等等。
或者,使用“-p”参数指定需要扫描的端口号:
naabu -p 80,443,21-23 -host hackerone.com
默认配置下,Naabu将会检查Nmap中的前100个端口:
你还可以指定需要排除的端口:
naabu -p - -exclude-ports 80,443
如需扫描主机列表,可以使用“-list”选项:
naabu -list hosts.txt
你还可以使用“-json”选项以JSON格式输出数据:
naabu -host 104.16.99.52 -json
{"ip":"104.16.99.52","port":443}
{"ip":"104.16.99.52","port":80}
工具输出的扫描结果也可以通过管道输出给其他工具:
echo hackerone.com | naabu -silent | httpx -silent
http://hackerone.com:8443
http://hackerone.com:443
http://hackerone.com:8080
http://hackerone.com:8
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Go
+关注
关注
0文章
40浏览量
12178 -
工具
+关注
关注
3文章
305浏览量
27431 -
go语言
+关注
关注
1文章
157浏览量
8927
原文标题:一款基于Go语言开发的快速端口扫描工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
嵌入式软件开发常用工具有哪些?
::Blocks是一个开源的、跨平台的集成开发环境(IDE),支持C/C++等语言的开发,并且可以配合各种插件进行嵌入式开发。 7、Plat
发表于 11-10 11:03
基于Go语言的反弹Shell命令生成工具简介
RevShell 是一个基于Go语言的反弹Shell命令生成工具,旨在帮助安全研究人员和渗透测试人员在需要与目标主机建立反向连接时快速生成相应的Shell代码。
发表于 08-25 09:45
•436次阅读
Go语言常量的声明
在 Go 语言中, 常量 表示的是固定的值,常量表达式的值在编译期进行计算,常量的值不可以修改。例如:3 、 Let's go 、 3.14 等等。常量中的数据类型只可以是 布尔型 、 数字型 (整数型、浮点型和复数)
发表于 07-20 15:24
•275次阅读
Go语言简介和安装方法
Go 又称 Golang ,是 Google 的 Robert Griesemer,Rob Pike 及 Ken Thompson 开发的一种静态强类型、编译型语言。Go
发表于 07-19 16:33
•418次阅读
一款网络摄像头漏洞扫描工具
项目地址:https://github.com/jorhelp/Ingram 简介 主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备 端口扫描器 我们可以
常见的漏洞扫描工具
漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些漏洞的危害提出修复
基于JAVA的本地监听与远程端口扫描设计(源代码及论文)
与远程端口扫描程序就是在基于Internet的端口扫描的基础上,开发的一个基于java的本地监听和远程端口扫描的小程序。
该程序主要包括四个功能模块:显示当前系统信息;显示网络状态;
发表于 06-09 15:59
•0次下载
内网主机探测工具合集
拿到了一个反弹的webshell,则可以考虑MSF。要根据不同的场景考虑支持存活探测的协议,包括了ARP、ICMP、SMB、 UDP、SNMP协议等;支持端口扫描的方式,包括TCP扫描、UDP扫描、ICMP
评论