Code--Synscan(扫描器代码)

最新推荐文章于 2024-05-16 10:01:36 发布
最新推荐文章于 2024-05-16 10:01:36 发布
阅读量1.2k 收藏
点赞数
分类专栏: 编程技术 文章标签: struct server security tcp null dst
Code--Synscan(扫描器代码)

Red Hat Linux release 8.0 (Psyche)
Kernel 2.4.18-14 on an i686
login: Love
Password:
Last login: Fri May 30 19:59:46 from * .*.*.151
[Love@web01 Love]$ cd /usr/bin/uucp/me
[Love@web01 Love]$ ./kmod
sh-2.05b# ./synscan
******************************************************************
*SYNscan from Netguard Security Teams! *
* -------------by e4gle,alert7*
******************************************************************

ok! Let's begin!
Usage: ./synscan <startport> <endport> <host or startip> <hostsums>
sh-2.05b# ./synscan 1 65535 www.*****.com 1
************************************************************
*SYNscan from Netguard Security Teams! *
* -------------by e4gle,alert7*
************************************************************

ok! Let's begin!
Now starting scan...
SERVER: *.22.*.61 Port: 21 Server: ftp
SERVER: *.22.*.61 Port: 80 Server: http
SERVER: *.22.*.61 Port: 88 Server: kerberos
SERVER: *.22.*.61 Port: 7979
Hangup
sh-2.05b#
***********************************************************
以下是代码

/*
*编译是这样的
*gcc -o synscan synscan.c -lpthread
*by e4gle,alert7
*/
#include <netdb.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <stdio.h>
#include <errno.h>
#include <sys/ioctl.h>
#include <net/if.h>
#include <signal.h>
#include <netinet/ip.h>
#include <netinet/in.h>
#include <string.h>
#include <arpa/inet.h>
#include <netinet/tcp.h>
#include <pthread.h>
#include <signal.h>

#define SEQ 12345
#define TCPSIZE sizeof(struct tcphdr)
int sendSyn(int sockfd,u_long sourceIP,u_short sourcePort,u_long seqNum,struct sockaddr_in * dst);
void * recv_packet(void * arg);
struct sockaddr_in dest;
int fd;
struct tcphdr * tcp;
u_short sourcePort=1234;
struct servent * sptr;
int startip,hostsums,startport,endport;
int k;
unsigned short in_cksum(unsigned short * addr,int len)
{/*计算较验和的*/
int nleft=len;
int sum=0;
unsigned short * w=addr;
unsigned short answer=0;

while (nleft>1)
{
sum+=*w++;
nleft-=2;
}

if (nleft==1)
{
*(unsigned char *)(&answer)=*(unsigned char *)w;
sum+=answer;
}

sum=(sum>>16)+(sum & 0xffff);
sum+=(sum>>16);
answer=~sum;
return(answer);
}
void Alarm(int sig)
{
kill(0,SIGHUP);
}

int main(int argc,char **argv)
{
int j;
struct hostent * phe;
pthread_t tid;
struct ifreq if_data;
u_long addr_p;
char * addr;
printf("******************************************************************/n");
printf("*SYNscan from Netguard Security Teams! */n");
printf("* -------------by e4gle,alert7*/n");
printf("******************************************************************/n");
printf(" /n");
printf("ok! Let's begin!/n");
if (argc!=5)
printf("Usage: %s <startport> <endport> <host or startip> <hostsums> /n",argv[0]),exit(1);

startport=atoi(argv[1]);
endport=atoi(argv[2]);
hostsums=atoi(argv[4]);

if ((fd=socket(AF_INET,SOCK_RAW,IPPROTO_TCP))<0)
/*
*在这个fd上发数据,系统会自动给你加个IP头的
*所以你只要自己构造TCP头就是了
*/
perror("socket");
setuid(getuid()); /*放弃特权*/
strcpy (if_data.ifr_name,"eth0");
if (ioctl (fd, SIOCGIFADDR, &if_data) < 0)
{/*
*取名为eth0的的IP地址
*这是个interface的地址
*/
perror("ioctl");
exit(1);
}
memcpy ((void *) &addr_p, (void *) &if_data.ifr_addr.sa_data + 2, 4);
/*把它放到addr_p中*/

bzero(&dest,sizeof(dest));
dest.sin_family=AF_INET;

if (phe=gethostbyname(argv[3]))
memcpy(&dest.sin_addr,phe->h_addr,phe->h_length);
else if (inet_aton(argv[3],&dest.sin_addr)<0)
perror("host");

printf("Now starting scan.../n");
fflush(stdout);
signal(SIGALRM,Alarm);
if ((errno=pthread_create(&tid,NULL,recv_packet,NULL))<0)
/*我用了一个线程来专门接收数据
*这样就可以提高速度
*/
perror("pthread:");

for ( j=0 ; j < hostsums; j++ )
{
for (k=startport;k<=endport;k++)
{
dest.sin_port=htons(k);
if (sendSyn(fd,addr_p,sourcePort,SEQ,&dest)<0)
perror("send");
}
dest.sin_addr.s_addr=htonl(ntohl(dest.sin_addr.s_addr)+1);
if (j==hostsums-1) alarm(8);


}
pthread_join(tid,NULL); /*等待线程结束*/

}

void * recv_packet(void * arg)
{
struct sockaddr_in *in1;
char *srcaddr;
int loopend;
int all=0;
int size;
u_char readbuff[1600];
struct sockaddr from;
int from_len;
tcp=(struct tcphdr *)(readbuff+20);
/*那个fd中读出的数据包括了IP头的所以+20*/

for (;;)
{
size = recvfrom(fd, (char *)readbuff, 1600, 0,&from, &from_len);
if ( size<(20+20) )/*读出的数据小于两个头的最小长度的话continue*/
continue;

if ( (ntohl(tcp->ack_seq)!=12346)|| (ntohs(tcp->dest)!=sourcePort))
continue;
/* RST/ACK - no service listening on port */
if (tcp->rst && tcp->ack)
{
all++;
continue;
}

/* SYN/ACK -Service listening on this port */
if (tcp->ack && tcp->syn)
{/*这些已经没有什么了,就是系统调用*/
in1=(struct sockaddr_in *)&from;;
srcaddr=inet_ntoa(in1->sin_addr);
printf("SERVER: %s ",srcaddr);
if ((sptr=getservbyport(tcp->source,"tcp"))!=NULL)
{
printf("[32mPort:%5d [31mServer: %s[37m/n",ntohs(tcp->source),sptr->s_name);
}
else
printf("[32mPort:%5d [37m/n",ntohs(tcp->source));
fflush(stdout);
all++;
continue;
}
}/* end for */
}
int sendSyn(int sendSocket,u_long sourceIP,u_short sourcePort,u_long seq,struct sockaddr_in * dst)
{
unsigned char netPacket[TCPSIZE];
struct tcphdr * tcp;
u_char * pPseudoHead;
u_char pseudoHead[12+sizeof(struct tcphdr)];
u_short tcpHeadLen;
memset(netPacket,0,TCPSIZE);
tcpHeadLen=htons(sizeof(struct tcphdr));
tcp=(struct tcphdr *)netPacket;
tcp->source=htons(sourcePort);
tcp->dest=dst->sin_port;
tcp->seq=htonl(seq);
tcp->ack_seq=0;
tcp->doff=5;
tcp->syn=1; /*Syn的标志*/
tcp->window=htons(10052);
tcp->check=0;
tcp->urg_ptr=0;
/********************************************/
/* 以下用pseudoHead来放那些用于计数的字段,并构造它*/
pPseudoHead=pseudoHead;
memset(pPseudoHead,0,12+sizeof(struct tcphdr));
memcpy(pPseudoHead,&sourceIP,4);
pPseudoHead+=4;
memcpy(pPseudoHead,&dest.sin_addr,4);
pPseudoHead+=5;
memset(pPseudoHead,6,1);
pPseudoHead++;
memcpy(pPseudoHead,&tcpHeadLen,2);
pPseudoHead+=2;
memcpy(pPseudoHead,tcp,sizeof(struct tcphdr));
/************************************************/
tcp->check=in_cksum((u_short *)pseudoHead,sizeof(struct tcphdr)+12);
return (sendto(sendSocket,netPacket,TCPSIZE,0,(struct sockaddr*)dst,sizeof(struct sockaddr_in)));
}

netwindmiss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SYN扫描器详细源代码
05-19
有关syn扫描器的详细源代码,道出了有关数据包的构造以及ip数据包的结构。
扫描器代码.rar
05-01
扫描器代码.rar扫描器代码.rar
探索高效代码扫描:CodeScanner 框架
最新发布
gitblog_00095的博客
05-16 416
探索高效代码扫描:CodeScanner 框架 项目地址:https://gitcode.com/twostraws/CodeScanner 在移动开发中,二维码和条形码的扫描功能越来越常见,它们为用户提供了便捷的数据交互方式。今天我们要介绍的是一个专为iOS设计的SwiftUI框架——CodeScanner,它让你轻松实现代码扫描功能,无需复杂的集成过程。 项目介绍 CodeScanner 是由...
扫描器代码
03-04
一个扫描器的源代码,对于那些想学习黑客编程的人,有一个启发作用
SYN端口扫描器代码
12-01
这是用vc版SYN端口扫描器,有需要研究源代码的可以参考
c语言 syn扫描,synflood.c程序代码
weixin_30709179的博客
05-20 548
#include #include #include #include #include #include #include #include #include #include #include void hose_trusted(unsigned int, unsigned int, unsigned short, int);unsigned short in_cksum(unsigned s...
商业编程-源码-端口扫描器C语言源代码.zip
06-22
端口扫描器是一种网络工具,用于检测特定主机或网络上哪些端口是开放的,从而了解网络服务的状态。在IT领域,尤其是网络安全和系统管理中,端口扫描器有着广泛的应用。C语言作为底层编程的基础语言,非常适合用来...
LScanPort-src.rar_LScanPort_lscanport下载_superscan_syn_扫描器
09-14
高级扫描(SYN刺探)的扫描器+源代码这是图形介面下一款基于高级扫描技术(SYN刺探)的扫描器。应广大编程爱好者的要求,现在公布它的源代码。它的扫描速度在同类安全软件中是比较快的。最快可以 1s 刺探接近500个IP...
Buck STM32源代码 Syn-buck
05-31
Buck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-...
X-Scan 扫描器
01-22
**X-Scan扫描器详解** X-Scan是一款由国内知名网络安全组织“安全焦点”开发的综合性网络扫描器。它的主要功能是针对系统进行全方位的安全检测,包括但不限于端口扫描、漏洞扫描、服务识别等,旨在帮助用户发现并...
高性能 TCP SYN 端口扫描器
06-28
无敌舰队高性能 TCP SYN 扫描器什么是无敌舰队?Armada 是一个高性能的 TCP SYN 扫描器。这相当于使用-sS扫描类型时 nmap 可能执行的扫描类型。Armada 的主要目标是回答基本问题“此端口是否开放?”。然后由您或您...
Python实现简易端口扫描器代码实例
09-21
本篇文章主要介绍了Python实现简易端口扫描器的相关代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
s扫描器代码
02-11
s.exe扫描器代码,一个很快的DOS下扫描器~!
MyCodeScan
12-30
二维码生成和扫描,支持拍照扫码和相册图片扫码,还有开启照明功能
扫描器CodeScan
02-12
扫描器CodeScan,非常好用,速度很快
CodeScan:自动代码扫描
05-12
Code Security Detection Structure Design Requirement 环境要求[linux系统]: python3 mysql sonar-scanner-cli DirIntroduce ├── codescan.log # 日志记录文件 ├── CodeScan.py # 程序入口 ├── core # 配置文件目录 │   ├── __init__.py │   └── settings.py ├── lib # 公共文件目录 │   ├── common.py │   ├── database.py │   ├── __init__.py │   ├── logger.py ├── README.md ├── requirements.txt ├── rule # sonarqube自定义规则模板
MFC编写一个简单的端口扫描器
u014610970的博客
10-25 872
单线程的mfc端口扫描小工具。
Codescan ASP
weixin_34378045的博客
11-19 75
      Codescan ASP 是一款用来检查ASP代码是否存在安全漏洞的高级代码安全工具,可以用来帮助你提高ASP网络编程的整体安全性能!   该软件破解版本和原版本软件可以到安天365论坛进行下载: http://www.antian365.com/viewthread.php?tid=4949&amp;extra=     Codescan PHP是一款用来检查PHP代码是否存在...
SYN端口扫描器
weixin_43047908的博客
05-06 1109
目录前言Scapy sr()SYN Scans完整代码 前言 前段时间写了个简单的端口扫描器,实现原理也很简单,采用了socket套接字来实现。由于socke实现的是全连接扫描,因此下面我打算采用Scapy模块的功能来实现SYN半开扫描,进一步提升端口扫描效率。 Scapy sr() sr()函数是用来发送数据包和接收应答。该函数返回一对数据包及其应答,还有无应答的数据包。sr1()函数是一种变体,用来返回一个应答数据包。发送的数据包必须是第3层报文(IP,ARP等)。srp()则是使用第2层报文(以太网,
syn-asyn interface
02-09
我是ChatGPT,一个由OpenAI训练的大型语言模型。同步/异步界面是指用户和系统之间的交互方式。同步界面是指用户每次发出一个请求,系统都会立即给出响应;而异步界面则是指用户发出请求后,系统不会立即给出响应,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值