F-NAScan 全端口扫描

最新推荐文章于 2024-07-15 08:53:40 发布
最新推荐文章于 2024-07-15 08:53:40 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ceciiiilia/article/details/114682505
版权

渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集,即探测对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务。 该脚本即为实现此过程,相比其他探测脚本有以下优点:

  1. 轻巧简洁,只需python环境,无需安装额外外库。
  2. 扫描完成后生成独立页面报告。

项目地址:

https://github.com/ywolf/F-NAScan

使用时发现无法1-65535 全端口扫描,看了作者issue之后,需要替换一段代码,有个小bug,修改后亲测可以用来扫描全部的端口。

把py代码中get_port_list改成如下:

def get_port_list(port):
    port_list = []
    if '.ini' in port:
        port_config = open(port,'r')
        for port in port_config:
            port_list.append(port.strip())
            port_config.close()
    elif '-' in port:
        port_start,port_end = port.split('-')
        for i in range(int(port_start),int(port_end)):
            port_list.append(str(i))
    else:
        port_list = port.split(',')
    return port_list

使用方式:

python F-NAScan.py -h ip.ini -p 1-65535

 

Ceciiiilia
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
fscan 内网综合扫描工具(linux)
07-21
fscan是一款内网综合扫描工具,它支持一键自动化和方位的漏洞扫描。主要功能包括主机存活探测、端口扫描、常见服务的爆破、高危漏洞扫描、系统信息收集、Web指纹识别和漏洞扫描等。它能够对内网中的设备进行深入的扫描和分析,帮助用户识别潜在的安风险和漏洞 。 fscan工具的使用非常灵活,可以通过命令行参数来定制扫描任务。例如,可以指定目标IP地址范围、端口范围、扫描模式、用户和密码字典文件等。此外,它还支持将扫描结果保存到文件中,方便用户进行后续的分析和处理 。
F-NAScan内网信息收集工具
晚风不及你
03-16 1296
介绍 推荐一款,大佬编写,实用工具,只做推荐,请勿违法,如有侵权,请联系我删除。 内网资产端口信息扫描工具 运行环境python 2.6 + github地址 https://github.com/PINGXcpost/F-NAScan-PLUS 使用方法 python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 2
连载|浅谈红队中的外网信息收集(一)
最新发布
无问社区的博客
07-15 1306
最近在对以往所学习的有关红队的知识点进行梳理总结,大体上会按照外网信息收集、打点、权限维持、提权、内网信息收集、横向移动、痕迹清理这样的顺序展开。
TCP端口扫描
MingShenfree的博客
11-02 1328
漏洞原理 JQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致location.hash跨站漏洞 影响版本: jquery-1.7.1~1.8.3 jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js jquery-1.5,1.4,1.3,1.2所有版本 ...
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 7330
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
NMAP--端口扫描技术
Innocence_0的博客
08-16 3710
将网络设备比作一间房子,那么端口就是进出该房子的出入口(奇怪的地方就是这个房子的出入口太多了,多达65535个),这些出入口供数据进出网络设备。设置端口的目的,就是为了实现 “一机多用”,即在一台机器上运行多种不同的服务。那么当一台机器上运行着多个程序时,机器是如何区分不同程序的数据尼?这个任务交由操作系统来处理,其采用的机制就是划分除65535个不同的端口号。程序在发送信息时,会在数据中带上端口编号,而操作系统在收到数据后会按照端口号将信息分流到当前内存中使用该端口号的程序。
fscan工具的使用
热门推荐
年轻的痞子的博客
08-23 3万+
fscan 内网工具的介绍使用 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis 批量写公钥、计划任务反弹 shell、读取 win 网卡信息、web 指纹识别、web 漏洞扫描、netbios 探测、域控识别等功能
内网端口扫描器-F-NAScan
11-25
F-NAScan
NAScan网络端口扫描工具
03-04
3. **参数设置**:NAScan通常允许你自定义扫描范围,例如只扫描TCP的常用端口(21-443),或者范围扫描(1-65535)。此外,还可以设置并发扫描的数量,以控制扫描速度和资源消耗。 4. **查看结果**:扫描完成后,...
F-NAScan-PLUS-master.zip
01-08
探测对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务。 该脚本即为实现此过程,相比其他探测脚本有以下优点: 轻巧简洁,只需python环境,无需安装额外外库。 扫描完成后生成独立页面报告。
渗透测试-自己手写端口扫描
04-23
《从零开始写漏扫》系列,端口扫描源码,Python3编写,使用socket实现连接扫描、Scapy实现SYN半连接扫描、TCP FIN扫描、NULL扫描、XMAS扫描、TCP ACK扫描、TCP窗口扫描。使用锁机制实现线程同步,多线程端口扫描,...
ScanPort-Windows下端口扫描小软件
12-21
2. **自定义范围**:用户可以设定扫描的端口范围,例如只扫描常见的服务端口或者端口扫描。 3. **多线程扫描**:可能支持多线程扫描,以提高扫描速度,同时不会过度占用系统资源。 4. **结果解析**:扫描结束后,...
探秘F-NAScan:一款智能网络扫描工具的技术深度解析
gitblog_00037的博客
04-16 363
探秘F-NAScan:一款智能网络扫描工具的技术深度解析 项目地址:https://gitcode.com/ywolf/F-NAScan 项目简介 F-NAScan 是一个由开发者ywolf创建的开源网络扫描工具,它采用先进的网络协议分析和自动化扫描技术,旨在帮助用户轻松发现并管理网络中的设备和服务。该项目的目标是提供一种简便、高效的方式来监控网络安,检测潜在漏洞,并进行日常网络运维。 技术分析...
网络安-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 9263
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
内网综合扫描工具-fscan的安装和使用
黄乔国PHP
10-03 1923
一款内网综合扫描工具,方便一键自动化、方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。相当强大!(借助官网的描述)
内网扫描三剑客(netspy+fscan+nmap)
菜鸟学安全的博客
05-14 5765
内网安漏洞快速扫描工具组合拳,快速发现内网的风险。
人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
weixin_44716769的博客
11-15 1万+
当Fscan扫描一个IP地址时,它会发送一个ICMP Echo Request消息,如果目标主机响应了这个消息,说明目标主机是存活的。它会向目标主机发送一个TCP连接请求,如果目标主机响应了连接请求,说明该端口是开放的。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包识别运行的服务类型和版本号。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包推断操作系统类型。该命令将扫描xxx.com的所有TCP端口,并列出开放的端口和运行的服务。生成fscan.exe可执行文件。
Nmap端口扫描技巧
辉小鱼的博客
11-06 2003
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安
nmap 扫描常见端口——命令
mingyqf的博客
03-11 1万+
ip记得换 proxychains4 nmap -sT -Pn 10.10.1.130 -p 80,89,8000,9090,1433,1521,3306,5432,445,135,443,873,5984 ,6379,7001,7002,9200,9300 ,11211,27017,27018 ,50000,50070,50030,21,22,23,2601,3389 --open
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值