Naabu 端口扫描工具使用教程

最新推荐文章于 2025-01-14 14:11:41 发布
最新推荐文章于 2025-01-14 14:11:41 发布
阅读量1k 收藏 23
点赞数 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00294/article/details/141206377
版权

Naabu 端口扫描工具使用教程

项目地址:https://gitcode.com/gh_mirrors/na/naabu

项目介绍

Naabu 是一个用 Go 语言编写的端口扫描工具,旨在快速且可靠地枚举主机的有效端口。它通过执行 SYN/CONNECT 扫描来列出所有返回响应的端口,具有以下主要特点:

  • 快速简单的 SYN/CONNECT 探针扫描
  • 优化以易于使用且资源消耗低
  • 自动处理多个子域之间的重复主机
  • NMAP 集成用于服务发现
  • 支持多种输入输出格式(JSON、文件、标准输出)

项目快速启动

安装 Naabu

首先,确保你的系统已经安装了必要的依赖库 libc6libpcap0.8。然后,使用以下命令安装 Naabu:

sudo apt install naabu

或者通过 Go 安装:

go install -v github.com/projectdiscovery/naabu/v2/cmd/naabu@latest

基本使用

以下是一些基本的 Naabu 使用示例:

扫描单个主机
naabu -host hackerone.com
指定端口扫描
naabu -p 80,443,21-23 -host hackerone.com
扫描主机列表
naabu -list hosts.txt
以 JSON 格式输出
naabu -host 104.16.99.52 -json

应用案例和最佳实践

结合其他工具使用

Naabu 可以与其他工具结合使用,例如通过管道将扫描结果传递给 httpx 进行进一步分析:

echo hackerone.com | naabu -silent | httpx -silent

排除特定端口

在扫描时,可以排除特定的端口以减少不必要的扫描:

naabu -p - -exclude-ports 80,443

典型生态项目

NMAP 集成

Naabu 支持与 NMAP 集成,以便进行更深入的服务发现和版本检测:

naabu -host hackerone.com -nmap

Shodan Internetdb 集成

Naabu 还可以与 Shodan Internetdb 集成,进行被动端口枚举:

naabu -host hackerone.com -shodan

通过这些集成,Naabu 可以提供更全面的端口扫描和主机发现功能,适用于各种安全测试和漏洞扫描场景。

naabu A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests naabu 项目地址: https://gitcode.com/gh_mirrors/na/naabu

Automated_bounty_Hunter单域名全扫描“神器”—部署
afei001
09-20 245
Automated_bounty_Hunter单域名全扫描“神器”—部署
深入理解naabu--一款基于Go语言开发的快速端口扫描工具
qq_52882006的博客
07-24 1123
本文主要介绍了naabu网络扫描工具的参数和使用方法,并且将此naabu工具同nmap网络扫描工具进行了对比,以及naabu在go语言中执行时的注意事项。
naabu:快速编写的快速端口扫描程序,着重于可靠性和简单性。 旨在与其他工具结合使用,以在漏洞赏金和渗透测试中发现攻击面
04-29
Naabu是用Go编写的端口扫描工具,可让您以快速可靠的方式枚举主机的有效端口。 这是一个非常简单的工具,可以对主机/主机列表进行快速的SYN / CONNECT扫描,并列出所有返回回复的端口。 资源 从Github 从Docker 视窗 运行Naabu 配置文件 Nmap整合 CDN排除 执照 特征 简单和模块化的代码库使贡献变得容易。 快速,简单的基于SYN / CONNECT探针的扫描。 支持多种输出格式(JSON,文件,标准输出) 经过优化,易于使用,资源轻巧 Stdin和stdout支持集成到工作流中 自动处理多个子域之间的重复主机 多种输入类型支持,包括HOST / IP / CIDR表示法。 用法 :play_button: naabu -h 这将显示该工具的帮助。 这是它支持的所有开关。 旗帜 描述 例子 C fqdn到ip解析的工作线程 纳布-c 25 配置 naabu
基于go语音开源的跨平台端口扫描工具Naabu
毛毛雨:AM
09-16 1682
Naabu 是一款比较新的扫描器,是由一家开源软件公司开发,其专注于 web 应用程序安全和漏洞狩猎。
Naabu:高效精准的端口扫描工具
gitblog_00007的博客
06-11 492
Naabu:高效精准的端口扫描工具 naabu A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for att...
【安全工具】projectdiscover之naabu 端口扫描器源码学习
HBohan的博客
09-29 1314
ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究,它们都是基于Go语言编写,并且在实际渗透中有极大的作用。我非常喜欢这个组织开源的软件,它也是我学习Go语言的动力之一,所以计划写一个系列文章来研究下它们的代码。 介绍 几个特性: 基于syn/connect两种模式扫描 多种输入类型支持,包括HOST / IP / CIDR表示法。 自动处理多个子域之间的重复主机 Stdin和stdout支持集成到工作流中 易于使用的轻量级资源 ▶ naabu -host hackerone..
探索网络漏洞新纪元:Naabu by Project Discovery
gitblog_00099的博客
03-21 482
探索网络漏洞新纪元:Naabu by Project Discovery naabuA fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discover...
naabu端口扫描工具
04-04
我不知道naabu端口扫描工具,因为我是一个AI语言模型,没有能力安装、使用或推荐任何软件。但是,端口扫描工具是一种常见的网络安全工具,可以扫描目标计算机的开放端口,以评估其网络安全状态。常见的端口扫描工具...
Go语言编写的naabu端口扫描工具介绍与应用
端口扫描工具naabu可以配置不同的扫描参数,例如指定目标IP地址或域名、扫描的端口范围、扫描速度等。扫描速度是端口扫描工具的重要考量指标之一,速度过快可能会触发目标系统的入侵检测系统(IDS)或引起网络拥塞...
naabu - Go编写的端口扫描工具.zip
07-18
请注意,未经授权的端口扫描可能违反当地法律法规,因此在使用 `naabu` 或任何端口扫描工具时,请确保你有合法权限,并遵循网络安全的最佳实践。 总结来说,`naabu` 是一款用Go语言编写的高效端口扫描工具,其设计...
如何在 Ubuntu 上安装 Nagios?
gaomeluo的博客
09-08 1205
Nagios 允许您使用提供实时状态数据的插件来监控主机(可以是物理机或虚拟机)以及 HTTP、SSH 和 SMTP 等服务。
Nmap与渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:   msf > db_nmap -Pn -sV 10.10.10.0/24   该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其执行结果将自动输入到数据库中。   也可以将Nmap扫描结果导出为一个输出文件,并导入渗透测试数据库中。使用方法很简单,只需要在Nmap命令中加入-oX参数,如:   root@bt:~# nmap -Pn -sV -oX dmz 10.10.10.0/24   扫描结束后,在当前目录下将生成名称为dmz的扫描结
Frog-Auth::frog:未授权的检测框架未授权的访问检测框架
03-20
:frog:青蛙自动扫描 :dog_face:总督为国防规避和进攻安全 本系列命名为Frog可能是因为这种生物的寿命长 :frog: :nerd_face: +1秒 Frog-Auth为Frog系列第二个项目 :frog: :frog:青蛙授权 Frog-Auth未授权访问检测,采用python3实现,使用子加载端口扫描工具使用httpx进行二次web服务检测 配合全面的未授权访问pocs以及独特的检测框架,支持ip / domain / CIDR输入。 关于 在对大量数据整理分析过后挑选了79个未授权访问服务对应的变频端口,使用naabu进行端口扫描, 扫描结果会按开放端口情况再进行分类后按需进行乱序检测, poc也被列入四类,大致依据我自己的主观判断poc被ban的可能性。 目前有针对以下服务的未授权突破检测: redis, mongodb, memcached, zookeeper, Hadoop, mysql, ftp, kibana, kon
2025版最新Nmap端口扫描工具Windows安装和命令大全,零基础入门到精通,收藏这篇就够了
最新发布
Python_0011的博客
01-14 1301
nmap(Network Mapper)是一款开源免费的针对大型网络的端口扫描工具,nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。本文主要介绍nmap工具安装和基本使用方法。Nmap主要功能1.检测主机是否在线。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。2.扫描指定主机/主机列表端口开放状态,枚举目标主机上的开放端口。3.检测主机运行服务类型及版本,检测远程设备上的网络服务以确定应用程序名称和版本号。
打造全自动漏洞赏金扫描工具
渗透测试研究中心
08-25 2926
打造全自动漏洞赏金扫描工具
自动化渗透测试&&自动化挖掘src(2)
azraelxuemo的博客
05-14 766
上一谈我们讨论了自动化渗透测试的实验,但是他过于依赖fofa,不得不承认,fofa在资产收集这方面做的确实很厉害,但是就是需要花钱,那有没有不需要花钱都手段呢,当然是有的。
悬剑武器库之5种工具学习(shiro检测插件、子域名、信息收集、暴力破解等)
zhangge3663的博客
01-18 9184
工具目录 1.BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件2.reconftw是对具有多个子域的目标执行全面检查的脚本3.CTFR是一款不适用字典攻击也不适用蛮力获取的子域名的工具4.JR-scan是一款一键实现基本信息收集,支持POC扫描,支持利用AWVS探测的工具5.dirsearch-Web是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件 1.BurpShiroPassiveScan 介绍 BurpShiroPassiveScan
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏献源Searcher

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值