ThreatScan-端口并发扫描的实现

最新推荐文章于 2022-10-27 13:20:31 发布
最新推荐文章于 2022-10-27 13:20:31 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: WEB安全 ThreatScan 文章标签: 扫描器 ThreatScan 端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyboy2017/article/details/100062658
版权

在不断完善ThreatScan这个项目时,遇到了不少的坑,当然也学习到不少,为此根据ThreatScan的实现,做一些关键功能实现的分享

图源freebuf.com

ThreatScan是一款扫描器,主要用于渗透测试的第一阶段:信息搜集。

端口扫描:获取目标主机的端口信息显得十分有必要,通过一些常见端口,可以大致得出目标主机运行的服务,为后续渗透测试薄弱点提供参考

ThreatScan效果:

threatscan

围观地址:https://scan.top15.cn

0x00 端口扫描的原理简述

端口扫描的方式比较多,基于TCP/IP协议,ICMP等协议,利用这些协议的“容错”之处,以此提升端口扫描结果的正确性、高效性。

套接字:TCP用主机的IP地址加上主机上的端口号作为TCP连接的端点,这种端点就叫做套接字(socket)或插口。(百度百科)。简单来讲,例如:<127.0.0.1:80>,认为其是一个套接字对象

在TCP建立连接三次握手,也就是发三次包以确认并建立可靠稳定连接的过程

TCP三次握手建立连接过程:

TCP三次握手,图源简书

在建立套接字的时候,就是一个TCP/IP三次握手的过程,通过三次握手可以确认目标主机的服务是否在线

0x01 利用socket连接扫描端口

在python的 socket.connect(),就是一个TCP/IP三次握手的过程

# 创建套接字
sock = socket
最低0.47元/天 解锁文章
dyboy2017
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
bluemoon_0的博客
03-17 986
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
端口扫描器的设计与实现
07-15
本文档包含端口扫描器课程设计全套代码(Java实现),课程设计报告,以及说明文档。内容齐全,代码可以运行,有质量保证。 课程设计报告包含五大模块:1.有关端口扫描的基本知识。 2.端口扫描的基本原理。 3.基于...
并发标记扫描(CMS)收集器(待完成)
weixin_34198583的博客
09-01 168
并发标记扫描(CMS)收集器专为需要较短垃圾收集暂停时间且能够在应用程序运行时与垃圾收集器共享处理器资源的应用程序而设计。 对于任何暂停时间要求较低的应用程序,应考虑使用此收集器。 使用命令行选项启用CMS收集器-XX:+UseConcMarkSweepGC。 与其他可用的收集器类似,CMS收集器是分代的;;因此,小型和主要收集都会发生 CMS收集器尝试通过使用单独的垃圾收集器线程...
ThreatScan-免费的网站在线安全检测平台_TScan
DYBOY-程序开发&网络安全
07-28 4180
ThreatScan,免费的网站在线安全检测平台 0x00 TScan在线地址 https://scan.top15.cn 0x01 使用帮助 请合法使用工具!!! 0x02 意见反馈 评论留言即可
goroutine并发扫描MySQL表_Golang并发编程-Go程(Goroutine)实战篇
weixin_29266679的博客
02-15 247
Golang并发编程-Go程(Goroutine)实战篇作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任。一.并行和并发概述1>.什么是并行(parallel)并行(parallel):如下图所示,指在同一时刻,有多条指令在多个处理器上同时执行。2>.什么是并发(concurrency)并发(concurrency):如下图所示,指在同一时刻只能有一条指令执行,但多个进程指...
多线程端口扫描
guzl86
07-25 537
#coding=UTF-8 import optparse import socket import threading screenLock = threading.Semaphore(value=1) def connScan(tgtHost,tgtPort): try: connSkt = socket.socket(socket.AF_INET,socket.S
计算机网络课程设计报告-端口扫描器.doc
03-27
本报告详细介绍了如何设计并实现一个基于TCP connect的端口扫描器,旨在加深对TCP/IP协议的理解,并掌握端口扫描的技术和原理。 1. **TCP/IP理解**: TCP/IP协议是互联网通信的基础,由网络接口层、网络层、传输层...
商业编程-源码-端口扫描器C语言源代码.zip
06-22
- **并发扫描**:为了提高效率,可以使用多线程或多进程技术同时扫描多个端口。 - **限制扫描速度**:防止因扫描过快被目标主机视为攻击,需合理控制扫描速率。 - **异常处理**:确保程序在遇到错误时能够优雅地...
御剑端口扫描 2020 -
10-27
【御剑端口扫描2020】是一款专业的网络扫描工具,主要应用于系统管理员和网络安全专业人士,用于检测网络上的开放端口、服务以及潜在的安全漏洞。端口扫描是网络安全领域的一项基本技术,它通过发送特定的数据包到...
c++ 端口扫描程序实现案例
01-20
本文将深入解析如何使用C++编写一个简单的端口扫描程序,分为单线程和多线程两种实现方式。 首先,我们要理解端口扫描的基本原理。在TCP/IP协议栈中,每个服务都会绑定到一个特定的端口号。当我们尝试与目标IP地址...
08.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具1
08-03
第一步:基础信息扫描 第二步:端口扫描 第三步:旁站扫描 第四步:信息泄露查询 第二步:安装Nmap软件 第三步:运行软件之后,如下图所示,接着输入IP地址,点
Go 实现并发 TCP 端口扫描
weixin_41273355的博客
10-15 518
因为 Go 原生支持高并发,所以可以用高效的协程goroutine 来实现一个TCP 端口扫描器。 这里通过互斥锁来解决数据竞争问题,使用WaitGroup来解决协程同步的问题,TCPScanner代码如下: package main import ( "fmt" "log" "net" "sync" "time" ) func main() { var wg sync.WaitGroup var mutex sync.Mutex ports := make([]int, 0) f.
linux并发端口扫描以及fork()函数的用法;
u011760453的专栏
03-26 621
#include #include #include #include #include #include #include #include #define maxda 200 using namespace std; string ip="210.45.240.71"; int pin=maxda/5; void start(int arg) { int arga= ar
最好用的开源Web漏洞扫描工具梳理
热门推荐
代码技巧
12-09 1万+
来自FreeBuf.COM*参考来源:geekflare,FB小编柚子编译链接:www.freebuf.com/articles/web/155209.html赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。如果你刚好是某个网络应用程序的所有者,怎样
通过多线程方式实现并发扫描存活主机
彭淦淦的博客
05-30 516
3.1 问题 创建mtping.py脚本,实现以下功能: 通过ping测试主机是否可达 如果ping不通,不管什么原因都认为主机不可用 通过多线程方式实现并发扫描 3.2 方案 subprocess.call ()方法可以调用系统命令,其返回值是系统命令退出码,也就是如果系统命令成功执行,返回0,如果没有成功执行,返回非零值。 调用Ping对象,可以调用系统的ping命令,通过退出码来判断是否ping通了该主机。如果顺序执行,每个ping操作需要消耗数秒钟,全部的254个地址需要10分钟以上。而采用多线程,
Postgres 的并行扫描源码分析
Francis的博客
10-27 521
大家好,我是「微扰理论」,目前在 Hashdata 担任数据库内核研发工程师。前言在计算机和半导体产业发展了许多年之后,摩尔定律已经越来越接近于理论上的物理极限;免费的午餐结束了。而为了继续提高计算机的性能,处理器厂商纷纷引入了多核架构。为了更好地利用现代多核架构下的计算资源;PG 9.6 也终于正式引入并行查询的能力;其中并行顺序扫描 (parallel sequential scan) 则是...
基于java的本地监听与远程端口扫描的设计与开发.doc
最新发布
05-19
该程序使用Java语言实现,包括四个核心功能:显示当前系统信息、显示网络状态、显示当前进程以及扫描计算机。本地监听功能监控运行中的进程,而远程端口扫描则检测本地或远程主机的端口状态。" 在现代信息技术环境...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值