前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >Naabu:一款基于Go语言开发的快速端口扫描工具

Naabu:一款基于Go语言开发的快速端口扫描工具

作者头像
FB客服
发布2023-03-30 19:18:06
1.2K0
发布2023-03-30 19:18:06
举报
文章被收录于专栏:FreeBufFreeBuf

 关于Naabu 

Naabu是一款基于Go语言开发的快速端口扫描工具,该工具可以帮助广大研究人员以快速可靠的方式枚举目标主机的有效端口。该工具在实现了简单易用的情况下,同时保证了运行的可靠性。该工具支持对主机/主机列表进行快速SYN/CONNECT扫描,并列出所有返回了响应信息的端口。

 功能介绍 

快速简单的SYN/CONNECT探针扫描 使用Shodan Internetdb API的被动端口枚举功能 优化了易用性和资源的轻量级 端口扫描引入自动IP重复数据消除 基于NMAP的服务发现功能 多来源输入支持:STDIN/HOST/IP/CIDR 多格式输出支持:JSON/TXT/STDOUT

 工具安装 

该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go语言环境。

接下来,我们可以通过源码Docker或go命令来下载和安装Naabu。

在安装Naabu之前,请确保已经安装了libpcap库:

代码语言:javascript
复制
sudo apt install -y libpcap-dev

然后安装Naabu:

代码语言:javascript
复制
go install -v github.com/projectdiscovery/naabu/v2/cmd/naabu@latest

 工具使用 

如需针对目标运行Naabu,只需运行下列命令即可:

代码语言:javascript
复制
naabu -host hackerone.com

上述命令将会针对hackerone.com执行扫描,此时还可以结合其他参数选项一起运行,比如说“-v”选项可以开启Verbose模式等等。

或者,使用“-p”参数指定需要扫描的端口号:

代码语言:javascript
复制
naabu -p 80,443,21-23 -host hackerone.com

默认配置下,Naabu将会检查Nmap中的前100个端口:

参数选项

描述

-top-ports 100

扫描Nmap前100个端口

-top-ports 1000

扫描Nmap前1000个端口

-p -

扫描从1-65535的完整端口

你还可以指定需要排除的端口:

代码语言:javascript
复制
naabu -p - -exclude-ports 80,443

如需扫描主机列表,可以使用“-list”选项:

代码语言:javascript
复制
naabu -list hosts.txt

你还可以使用“-json”选项以JSON格式输出数据:

代码语言:javascript
复制
naabu -host 104.16.99.52 -json


{"ip":"104.16.99.52","port":443}
{"ip":"104.16.99.52","port":80}

工具输出的扫描结果也可以通过管道输出给其他工具:

代码语言:javascript
复制
echo hackerone.com | naabu -silent | httpx -silent


http://hackerone.com:8443
http://hackerone.com:443
http://hackerone.com:8080
http://hackerone.com:80

Nmap整合

该工具已经整合了Nmap支持,如需使用,可以按照下列方式调用nmap-cli:

代码语言:javascript
复制
echo hackerone.com | naabu -nmap-cli 'nmap -sV -oX nmap-output'
                  __       
  ___  ___  ___ _/ /  __ __
 / _ \/ _ \/ _ \/ _ \/ // /
/_//_/\_,_/\_,_/_.__/\_,_/ v2.0.0        


    projectdiscovery.io


[WRN] Use with caution. You are responsible for your actions
[WRN] Developers assume no liability and are not responsible for any misuse or damage.
[INF] Running TCP/ICMP/SYN scan with root privileges
[INF] Found 4 ports on host hackerone.com (104.16.99.52)


hackerone.com:443
hackerone.com:80
hackerone.com:8443
hackerone.com:8080


[INF] Running nmap command: nmap -sV -p 80,8443,8080,443 104.16.99.52


Starting Nmap 7.01 ( https://nmap.org ) at 2020-09-23 05:02 UTC
Nmap scan report for 104.16.99.52
Host is up (0.0021s latency).
PORT     STATE SERVICE       VERSION
80/tcp   open  http          cloudflare
443/tcp  open  ssl/https     cloudflare
8080/tcp open  http-proxy    cloudflare
8443/tcp open  ssl/https-alt cloudflare

 工具运行截图 

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

https://github.com/projectdiscovery/naabu

参考资料

https://internetdb.shodan.io/

https://projectdiscovery.io/

精彩推荐

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-07-26,如有侵权请联系 cloudcommunity@tencent.com 删除
工具
开发
数据
协议
主机

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

工具
开发
数据
协议
主机
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  •  关于Naabu 
  •  功能介绍 
  •  工具安装 
  •  工具使用 
  • Nmap整合
  •  工具运行截图 
  • 许可证协议
  • 项目地址
  • 参考资料
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论