分布式端口扫描器:Nray

最新推荐文章于 2024-05-18 10:43:35 发布
最新推荐文章于 2024-05-18 10:43:35 发布
阅读量106 收藏
点赞数
文章标签: 安全 测试工具 运维 网络 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79205724/article/details/132602277
版权

这是一个免费的,独立于平台和体系结构的端口和应用层扫描程序。其分布式设计成为它最大的特色,一般情况下,其速度会优于 Nmap。

Nray

是一个用 Go 语言编写的高级端口扫描程序,除了常规目标(主机/网络列表)端口扫描之外,它还基于证书透明性日志或 LDAP 等来源支持动态目标选择。此外,nray 允许以分布式方式运行以加快扫描速度并从不同的有利位置执行扫描,以此加快扫描速度。然后进一步处理分析结果信息,例如,使用jq诸如 Elasticsearch 或 Splunk 之类的工具或成熟的数据分析平台。

项目地址:https://github.com/nray-scanner/nray

扫描目标

  • IP,域名和网络列表等常用的东西。
  • Nray 允许观察证书透明性日志并从几乎实时发布的证书中提取域名。
  • Nray 可以连接到 LDAP(例如Active Directory)并执行任意查询,例如获取所有已注册的计算机对象并提取其 FQDN。
  • 已计划 DNS 区域传输。

特点

其分布式是它最大的特点,让你可以从多个主机并行扫描,这使得扫描速度明显提高。

安装&使用

建议直接下载安装编译好的版本。

下载地址:https://github.com/nray-scanner/nray/releases

适用于:Linux、Windows、苹果系统

找到适用系统的程序,然后编辑配置文件 config.yaml (以扫描本地为例)

debug: false 
listen: [8601] # Port to listen
host: "127.0.0.1" # host to listen (only localhost)
pools: 1 # Only use a single pool

TLS:
enabled: false
CA: "/path/to/ca.pem"
cert: "/path/to/servercert.pem"
key: "/path/to/servercert-key.pem"
forceClientAuth: false

considerClientPoolPreference: true
allowMultipleNodesPerHost: false
internal:
nodeExpiryTime: 30
nodeExpiryCheckInterval: 10

targetgenerator:
bufferSize: 5
standard:
enabled: true
targets: ["192.168.178.1/28"] # target network to scan
tcpports: ["top25"] # which TCP ports to scan
udpports: [] # don't scan UDP
blacklist: [] # no blacklist
maxHostsPerBatch: 20
maxTcpPortsPerBatch: 25
maxUdpPortsPerBatch: 25
certificatetransparency:
enabled: false
domainRegex: '^(www[.]).*([.]com)$'
tcpports: [top25]
udpports: [top25]
blacklist: []
maxHostsPerBatch: 150
maxTcpPortsPerBatch: 25
maxUdpPortsPerBatch: 25
ldap:
enabled: false
ldapSearchString: "(objectCategory=computer)"
baseDN: "dc=contoso,dc=com"
ldapAttribute: "dNSHostName"
ldapServer: ""
ldapPort: 636
insecure: false
ldapUser: ""
ldapPass: ""
tcpports: [top25]
udpports: [top25]
blacklist: []
maxHostsPerBatch: 5
maxTcpPortsPerBatch: 25
maxUdpPortsPerBatch: 25
scannerconfig:
workers: 250 # Run with 250 workers
ratelimit: "none" # No rate limit
tcp:
timeout: 2500ms # 2.5s TCP timeout
udp:
fast: false
defaultHexPayload: "\x6e\x72\x61\x79"
timeout: 2500ms
zgrab2:
enabledModules: []
ssh:
  subscribePorts: ["tcp/22"]
  timeout: 2500ms
  ClientID: "SSH-2.0-Go-nray" 
  CollectUserAuth: true
http:
  subscribeHTTPPorts: ["tcp/80", "tcp/8080", "tcp/8000"]
  subscribeHTTPSPorts: ["tcp/443", "tcp/8443"]
  timeout: 2500ms
  method: "GET"
  endpoint: "/"
  userAgent: "nray" 
  retryHTTPS: true 
  maxRedirects: 2
events:
terminal:
enabled: true # print events to terminal
internal:
  channelsize: 1000
json-file: 
enabled: true # write events to file
filename: "nray-output.json" # filename
overwriteExisting: false 
internal:
  channelsize: 10000 
  synctimer: 10s
elasticsearch:
enabled: false
server: "elasticsearch.local"
useTLS: true
port: 443
internal:
  indexname: "nray"
  channelsize: 10000
  committimer: 3

运行服务器,这里以 Windows 系统为例,在 cmd 中执行命令:

nray.exe server -c config.yaml

再开启一个 cmd 运行一个节点:

nray.exe node

如果未指定服务器和端口,则节点将尝试连接到 localhost:8601,也可以通过 -s <server> 和 -p <port> 参数来指定。

如果当前网络中打开了端口,则可以看到找到的每个端口的事件。

扫描结果会写入 nray-output.json 文件中。

chosennnny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
MagiCude:分布式端口(漏洞)扫描 v2.1
04-24
MagiCude:分布式端口(漏洞)扫描,资产安全管理,实时威胁监控与通知,高效漏洞闭环,漏洞维基,邮件报告通知,poc框架。部署参考参考https://github.com/er10yi/MagiCude/wiki/Installation-Guide
如何使用pem登陆_Kali Linux渗透工具系列【二】:分布式扫描Dnmap使用技巧
weixin_34722760的博客
01-16 248
声明:【Kali与编程】所有分享,仅做学习交流,切勿用于任何不法用途,否则后果自负!一、Dnmap是什么?和Nmap啥区别?Dnmap是一个用python编写的分布式扫描的nmap扫描框架,它提供强大的网络扫描功能。但在很多渗透场景中,需要渗透测试人员从多个终端发起扫描任务,从而实现快速扫描大型网络,或规避IP限制等安全策略,在这种场景下使用Nmap就有它的局限性了,而dnmap就是为了满足这种分...
云谷分布式端口扫描与代理验证系统(一)简介
weixin_30265103的博客
01-31 169
好长时间不写博客了。今天给大家带来一个很有价值也很有意义的东西的完整实现过程,这个东西就是 分布式端口扫描与代理验证系统。 名字有点长,但是其实很容易理解,这个就是一个可以用来快速扫描免费代理的程序集合,只不过程序多了就成为了系统。本分布式扫描系统最终实测 单节点每天能够扫描5万个HTTP代理和3000个Socks5代理。 可以说效果还是相当不错的。 首先要解释的...
扫描工具——Nmap用法详解
weixin_30892037的博客
03-22 172
Nmap使用 Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。 Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务审计网络安全性 探测网络上的主机 端口扫描工具,即借助工具,试图了解所扫描IP提...
端口扫描与拒绝服务总结
Hardworking666的博客
11-04 3286
文章目录一、端口扫描完全连接扫描半连接扫描SYN扫描ID头信息扫描隐蔽扫描SYN|ACK扫描FIN扫描ACK扫描NULL扫描XMAS扫描二、拒绝服务同步包风暴(SYN Flood)Ping of Death(死亡之Ping)Teardrop Attack(泪滴攻击)UDP Flood(UDP 洪水)Smurf攻击垃圾邮件消耗CPU和内存资源的拒绝服务攻击分布式拒绝服务攻击(DDOS) 一、端口扫描 端口扫描的目的是找出目标系统上提供的服务列表。根据端口扫描利用的技术,扫描可以分为多种类型: 完全连接扫描..
分布式端口扫描利刃: 使用DNmap创建Nmap集群
whatday的专栏
12-10 3123
在执行安全事务时,利用端口扫描搜集信息是非常重要的。当我们试着将可接受的超时时间设置得较长时,扫描就要花费大量时间。 但是,如果我们需要扫描大量主机呢?或是说要扫描整个网络呢?这类情况下,我们需要找到一种方法能够将负载分发到多台主机上并行扫描。 幸运地是,这样的工具已经被开发出来了,它可以创建并管理一个主机集群,集群中的每台主机使用各自的带宽进行端口扫描。 DNm
Linux下分布式端口扫描工具DNmap下载安装及使用、流量抓取(更新ing)
weixin_42189863的博客
11-07 677
Linux下DNmap分布式端口扫描工具 下载安装使用
tcp端口扫描_分布式端口扫描Nray
weixin_39785723的博客
12-01 448
这是一个免费的,独立于平台和体系结构的端口和应用层扫描程序。其分布式设计成为它最大的特色,一般情况下,其速度会优于 Nmap。Nray是一个用 Go 语言编写的高级端口扫描程序,除了常规目标(主机/网络列表)端口扫描之外,它还基于证书透明性日志或 LDAP 等来源支持动态目标选择。此外,nray 允许以分布式方式运行以加快扫描速度并从不同的有利位置执行扫描,以此加快扫描速度。然后进一步处理分析结果...
分布式端口扫描利刃: DNmap
wzj的博客
03-31 673
dnmap是一款基于nmap的分布式扫描工具,它能够用一个集群来对另外一个大型集群网络进行扫描。DNmap使用标准的客户端/服务端(C/S)架构创建分布式的Nmap扫描网络. 用户在服务端设定好nmap工具执行的命令,dnmap框架会自动地分配给客户端进行扫描,并将扫描结果提交给服务。dnmap有两个可执行文件,分别是dnmap_client和dnmap_server,在进行分布式namp 扫描之前,我们可以用dnmap_server文件来生成一个 dnmap的服务端,然后在其他机用dnmap_cli
nray:Nray分布式端口扫描
05-04
纳雷 概述 Nray是一个免费的,独立于平台和体系结构的端口和应用程序层扫描程序。 除了常规目标(主机/网络列表)之外,它还基于证书透明性日志或LDAP等来源支持动态目标选择。 此外,nray允许以分布式方式运行以加快扫描速度并从不同的有利位置执行扫描。 基于事件的结果允许在扫描过程中进一步处理信息,例如使用jq工具或诸如Elasticsearch或Splunk之类的成熟数据分析平台。 这是开发nray的主要存储库。 下载在。 如果您正在寻找用户文档,请查看。 有关与开发和促进nray有关的信息,请继续阅读。 Nray用纯Go语言编写,其版本控制遵循模型。 开发遵循,因此,我们尝试保持master分支稳定并与发行版保持一致,而开发同时发生在development分支以及从该分支衍生的分支上。 建造 注意要与Go的构建系统保持一致,这意味着可以使用简单的go build 。 Nray是用
netscan-slave:分布式多线程网络扫描
06-23
netscanner-slave netscanner-slave 是我几年前为个人项目编写的分布式多线程网络扫描仪。 它作为一个 cli 程序工作,它能够: 对给定的 CIDR 进行随叫随到的网络扫描 作为守护进程工作,从主节点获取目标并向其报告扫描结果 我不会发布大师的代码,因为我不是它的作者。 但是,如果您愿意,编写自己的代码应该不难。 看看webgate。[ch] 依赖关系 詹森 libcidr
端口扫描程序,TCP connect, SYN scan, FIN scan,ICMP scan
07-01
visual studio 2008工程,实现TCP connect, SYN scan, FIN scan, ICMP scan
端口扫描:TCP扫描,FTP代理扫描,UDP扫描,端口扫描的隐匿性策略
jiet07的博客
08-25 3916
文章目录端口扫描TCP扫描TCP全连接扫描TCP SYN扫描TCP FIN扫描TCP NULL扫描和TCP Xmas 扫描 端口扫描 攻击者在主机发现的基础之上,可以进一步获取主机信息以便进行网络攻击。 端口扫描技术能够使攻击者掌握主机上所有端口的工作状态,进而推断主机上开放了哪些网络服务,为更为高效、精确地进行网络攻击奠定基础。 端口用于标识主机上的网络服务。传输层:TCP和UDP。 熟知端口号:0-1023,固定的 应用程序 熟知端口号 SSH 22 TELNET 23 SMTP
NMAP分布式扫描工具dnmap
12-21 231
NMAP分布式扫描工具dnmap NMAP是一款知名的网络扫描工具。它提供丰富和强大的网络扫描功能。但很多时候,需要渗透测试人员从多个终端发起扫描任务,以快速扫描大型网络,或规避IP限制等安全策略...
构建你比较满意的分布式扫描平台(上)
weixin_40581617的博客
05-25 936
0x00、前言在云安全内部安全能力建设中,对云资产的端口扫描是一个必须要做的事情,因为开放一个端口对外提供一个服务都是扩大了您在云上攻击面。对于这种危险需要尽早的通知云上用户。那么如何对几万甚至几十万云主机做有效的端口扫描和精确的服务识别?这需要一套分布式的扫描系统来支撑。0x01、实践的认知在此之前,做了一些的小实践方向3的代码如下: 我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品...
dnmap分布式集群扫描
Cwillchris的博客
05-09 584
安装包及教程地址:dnmap分布式集群扫描-网络安全文档类资源-CSDN下载 DNMAP 集群简介 dnmap是一个用 python 写的进行分布式扫描的 nmap 扫描框架,我们可以用dnmap来通过多个台机发起一个大规模的扫描,dnmap采用C/S结构,执行大量扫描任务时非常便捷,扫描结果可以统一管理。 使用3台位于不同区域的kali服务对A类网段进行扫描 用户在服务端设定好nmap执行的命令,dnmap会自动的分配给客户端进行扫描,并将扫描结果提交给服务。 d..
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
[图解]SysML和EA建模住宅安全系统-05
最新发布
rolt的专栏
05-18 650
作用就是定义属性之间的数学关系
已知程序 import xarray as xr from collections import namedtuple import numpy as np from cartopy.mpl.ticker import LongitudeFormatter, LatitudeFormatter import matplotlib.ticker as mticker import cartopy.feature as cfeature import cartopy.crs as ccrs import matplotlib.pyplot as plt import matplotlib.cm as cm import matplotlib.colors as mcolors def region_mask(lon, lat, extents): lonmin, lonmax, latmin, latmax = extents return ( (lon >= lonmin) & (lon <= lonmax) & (lat >= latmin) & (lat <= latmax) ) Point = namedtuple('Point', ['x', 'y']) Pair = namedtuple('Pair', ['start', 'end']) time = '2023-05-04' filepath_DPR = r"C:\pythontest\zFactor\test1.nc4" extents = [110, 122, 25, 38] with xr.open_dataset(filepath_DPR) as f: lon_DPR = f['FS_Longitude'][:] lat_DPR = f['FS_Latitude'][:] zFactorFinalNearSurface = f['FS_SLV_zFactorFinalNearSurface'][:] nscan, nray = lon_DPR.shape midray = nray // 2 mask = region_mask(lon_DPR[:, midray], lat_DPR[:, midray], extents) index = np.s_[mask] lon_DPR = lon_DPR[index] lat_DPR = lat_DPR[index] zFactorFinalNearSurface = zFactorFinalNearSurface[index] for data in [ zFactorFinalNearSurface, ]: data.values[data <= -9999] = np.nan proj = ccrs.PlateCarree() fig = plt.figure(figsize=(10, 8)) ax = fig.add_subplot(111, projection=proj) ax.coastlines(resolution='50m', lw=0.5) ax.add_feature(cfeature.OCEAN.with_scale('50m')) ax.add_feature(cfeature.LAND.with_scale('50m')) ax.set_xticks(np.arange(-180, 181, 5), crs=proj) ax.set_yticks(np.arange(-90, 91, 5), crs=proj) ax.xaxis.set_minor_locator(mticker.AutoMinorLocator(2)) ax.yaxis.set_minor_locator(mticker.AutoMinorLocator(2)) ax.xaxis.set_major_formatter(LongitudeFormatter()) ax.yaxis.set_major_formatter(LatitudeFormatter()) ax.set_extent(extents, crs=proj) ax.tick_params(labelsize='large') def make_zF_cmap(levels): '''制作雷达反射率的colormap.''' nbin = len(levels) - 1 cmap = cm.get_cmap('jet', nbin) norm = mcolors.BoundaryNorm(levels, nbin) return cmap, norm levels_zF = [0, 1, 5, 10, 15, 20, 25, 30, 35, 40, 45] cmap_zF, norm_zF = make_zF_cmap(levels_zF) im = ax.contourf( lon_DPR, lat_DPR, zFactorFinalNearSurface, levels_zF, # 三个物理量为 (500, 49)就是在500*49的格点上赋予这三个物理量 cmap=cmap_zF, norm=norm_zF, extend='both', transform=proj ) cbar = fig.colorbar(im, ax=ax, ticks=levels_zF) cbar.set_label('zFactor (dBZ)', fontsize='large') cbar.ax.tick_params(labelsize='large') ax.set_title(f'DPR zFactor on {time}', fontsize='x-large') plt.show()如何将其中的zFactorFinal变量变为二维
05-26
在这段代码中,zFactorFinalNearSurface的shape是(500, 49),其中第一维是nscan(扫描线数),第二维是nray(每个扫描线的射线数)。如果要将zFactorFinalNearSurface变为二维数组,可以将nscan和nray相乘得到总的格点数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chosennnny

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值