【安全工具】projectdiscover之naabu 端口扫描器源码学习

最新推荐文章于 2024-03-21 09:56:52 发布
最新推荐文章于 2024-03-21 09:56:52 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 安全工具 安全 网络 文章标签: http python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120552964
版权

在这里插入图片描述
ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究,它们都是基于Go语言编写,并且在实际渗透中有极大的作用。我非常喜欢这个组织开源的软件,它也是我学习Go语言的动力之一,所以计划写一个系列文章来研究下它们的代码。

介绍

几个特性:

  • 基于syn/connect两种模式扫描
  • 多种输入类型支持,包括HOST / IP / CIDR表示法。
  • 自动处理多个子域之间的重复主机
  • Stdin和stdout支持集成到工作流中
  • 易于使用的轻量级资源
▶ naabu -host hackerone.com

                  __
  ___  ___  ___ _/ /  __ __
 / _ \/ _ \/ _ \/ _ \/ // /
/_//_/\_,_/\_,_/_.__/\_,_/ v2.0.3

    projectdiscovery.io

[WRN] Use with caution. You are responsible for your actions
[WRN] Developers assume no liability and are not responsible for any misuse or damage.
[INF] Running SYN scan with root privileges
[INF] Found 4 ports on host hackerone.com (104.16.100.52)
hackerone.com:80
hackerone.com:443
hackerone.com:8443
hackerone.com:8080

扫描方式

扫描相关的代码在 v2/pkg/scan目录

cdn check

顾名思义,跟踪一下,发现cdn检查调用的是github.com/projectdiscovery/cdncheck中的项目。

通过接口获取一些CDN的ip段,判断ip是否在这些ip段中

// scrapeCloudflare scrapes cloudflare firewall's CIDR ranges from their API
func scrapeCloudflare(httpClient *http.Client) ([]string, error) {
    resp, err := httpClient.Get("https://www.cloudflare.com/ips-v4")
    if err != nil {
        return nil, err
    }
    defer resp.Body.Close()

    data, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        return nil, err
    }
    body := string(data)

    cidrs := cidrRegex.FindAllString(body, -1)
    return cidrs, nil
}

// scrapeIncapsula scrapes incapsula firewall's CIDR ranges from their API
func scrapeIncapsula(httpClient *http.Client) ([]string, error) {
    req, err := http.NewRequest(http.MethodPost, "https://my.incapsula.com/api/integration/v1/ips", strings.NewReader("resp_format=text"))
    if err != nil {
        return nil, err
    }
    req.Header.Set("Content-Type", "application/x-www-form-urlencoded")

    resp, err := httpClient.Do(req)
    if err != nil {
        return nil, err
    }
    defer resp.Body.Close()

    data, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        return nil, err
    }
    body := string(data)

    cidrs := cidrRegex.FindAllString(body, -1)
    return cidrs, nil
}

// scrapeAkamai scrapes akamai firewall's CIDR ranges from ipinfo
func scrapeAkamai(httpClient *http.Client) ([]string, error) {
    resp, err := httpClient.Get("https://ipinfo.io/AS12222")
    if err != nil {
        return nil, err
    }
    defer resp.Bod
最低0.47元/天 解锁文章
IT老涵
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
naabu:快速编写的快速端口扫描程序,着重于可靠性和简单性。 旨在与其他工具结合使用,以在漏洞赏金和渗透测试中发现攻击面
04-29
Naabu是用Go编写的端口扫描工具,可让您以快速可靠的方式枚举主机的有效端口。 这是一个非常简单的工具,可以对主机/主机列表进行快速的SYN / CONNECT扫描,并列出所有返回回复的端口。 资 从Github 从Docker 视窗 运行Naabu 配置文件 Nmap整合 CDN排除 执照 特征 简单和模块化的代码库使贡献变得容易。 快速,简单的基于SYN / CONNECT探针的扫描。 支持多种输出格式(JSON,文件,标准输出) 经过优化,易于使用,资轻巧 Stdin和stdout支持集成到工作流中 自动处理多个子域之间的重复主机 多种输入类型支持,包括HOST / IP / CIDR表示法。 用法 :play_button: naabu -h 这将显示该工具的帮助。 这是它支持的所有开关。 旗帜 描述 例子 C fqdn到ip解析的工作线程 纳布-c 25 配置 naabu
打造全自动漏洞赏金扫描工具
渗透测试研究中心
08-25 2709
打造全自动漏洞赏金扫描工具
探索网络漏洞新纪元:Naabu by Project Discovery
最新发布
gitblog_00099的博客
03-21 368
探索网络漏洞新纪元:Naabu by Project Discovery 项目地址:https://gitcode.com/projectdiscovery/naabu Naabu 是一个由 Project Discovery 团队开发的快速、可扩展的端点发现工具,致力于简化和加速网络安全研究人员的网络扫描过程。该项目以 Go 语言编写,提供了一种高效的方式来枚举目标域下的所有可能的网络端点。 技...
基于go语音开的跨平台端口扫描工具Naabu
毛毛雨:AM
09-16 1568
Naabu 是一款比较新的扫描器,是由一家开软件公司开发,其专注于 web 应用程序安全和漏洞狩猎。
chaospy:根据projectdiscovery.io中的混乱情况编写的小型工具
05-04
混乱的 基于来自projectdiscovery.io的混乱而编写的工具 安装: 在Linux上安装: git clone https://github.com/h1dd3n-bl4d3/chaospy.git cd chaospy/ sudo pip3 install -r requirements.txt 用法: python3 chaospy.py -h usage: chaospy.py [-h] [-d DOWNLOAD] [-a] [-l] [-bc] [-h1] [-ext] [-new] [-upd] [-dbc] [-dh1] [-dext] [-dnew] [-dupd] Chaos Tool optional arguments:
yjdirscan.exe御剑高速tcp端口扫描工具
05-22
御剑高速tcp端口扫描工具
易语言码易语言端口扫描器码.rar
02-21
易语言码易语言端口扫描器码.rar 易语言码易语言端口扫描器码.rar 易语言码易语言端口扫描器码.rar 易语言码易语言端口扫描器码.rar 易语言码易语言端口扫描器码.rar 易语言码易语言端口...
nmap命令 网络探测工具安全端口扫描器
01-20
nmap (“Network Mapper(网络映射器)”) 是一款开放代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些...
网络安全课程设计C++实现的网络扫描器
02-09
本项目以“网络安全课程设计”为主题,采用C++编程语言实现了一个网络扫描器,这对于学习网络安全和编程技术的初学者来说是一个很好的实践案例。下面将详细阐述这个网络扫描器涉及到的相关知识点。 1. **网络扫描器...
Nmap与渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:   msf > db_nmap -Pn -sV 10.10.10.0/24   该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其执行结果将自动输入到数据库中。   也可以将Nmap扫描结果导出为一个输出文件,并导入渗透测试数据库中。使用方法很简单,只需要在Nmap命令中加入-oX参数,如:   root@bt:~# nmap -Pn -sV -oX dmz 10.10.10.0/24   扫描结束后,在当前目录下将生成名称为dmz的扫描结
商业编程-码-端口扫描器C语言代码.zip
06-22
端口扫描器是一种网络工具,用于检测特定主机或网络上哪些端口是开放的,从而了解网络服务的状态。在IT领域,尤其是网络安全和系统管理中,端口扫描器有着广泛的应用。C语言作为底层编程的基础语言,非常适合用来...
打造全自动漏洞赏金扫描工具_nuclei扫描器联动xray
yy1715713348的博客
01-25 1264
建议在 Digital Ocean 或 vultr 等 VPS 系统上运行这些程序,启一个后台线程即可,建议使用tmux的后台功能这样扫描到重复漏洞会非常少的,也会更加容易获取赏金,将更多的关注新资产漏洞资产侦察 资产收集、端口扫描,去重检测,存活探测,漏洞扫描,全自动化,结果通知,全部自动化了,即使睡觉也在挖洞随着信息技术的快速发展和互联网的普及,IT行业 成为一个非常热门的领域,也是目前就业前景非常广阔的领域之一。
Hyperledger Fabric 自动发现网络信息 discover 工具使用
黑帽子技术的博客
02-22 2275
Hyperledger Fabric 自动发现网络信息 discover 工具使用 客户端要往Fabric网络中发送请求,首先需要知道网络的相关信息,如网络中成员组织信息、背书节点的地址、链码安装信息等。 ...
渗透测试被动信息搜集之 Discover
发哥微课堂
07-25 1743
0x00:前言 在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Discover 是一个很不错的工具。 0x01:工具介绍 Discover 是一款很不错的开情报搜集工具,其 github 地址是:https://github.co...
Netdiscover基本使用
热门推荐
weixin_45329009的博客
08-31 1万+
Netdiscover:二层发现工具,拥有主动和被动发现两种方式。 基本用法: 在不知道它的用法之前首先查看它的帮助: 最简单的就是直接输入netdiscover之后就是运行它的默认配置然后扫描局域网中所有的机器这个会非常慢。 1.指定IP段:比如10.10.10.0 选择你监听的网卡:比如eth0 -p 被动模式。默默的侦听指定的网卡以发现别的二层主机 -t ARP包发送间隔。单位毫秒...
悬剑武器库之5种工具学习(shiro检测插件、子域名、信息收集、暴力破解等)
zhangge3663的博客
01-18 8547
工具目录 1.BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件2.reconftw是对具有多个子域的目标执行全面检查的脚本3.CTFR是一款不适用字典攻击也不适用蛮力获取的子域名的工具4.JR-scan是一款一键实现基本信息收集,支持POC扫描,支持利用AWVS探测的工具5.dirsearch-Web是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件 1.BurpShiroPassiveScan 介绍 BurpShiroPassiveScan
naabu端口扫描工具
04-04
我不知道naabu端口扫描工具,因为我是一个AI语言模型,没有能力安装、使用或推荐任何软件。但是,端口扫描工具是一种常见的网络安全工具,可以扫描目标计算机的开放端口,以评估其网络安全状态。常见的端口扫描工具包括Nmap、Masscan、Zmap等。如果您需要使用端口扫描工具,请确保您有合法授权,并且遵守相关法律和法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值