深入理解naabu--一款基于Go语言开发的快速端口扫描工具

已于 2024-07-24 16:34:47 修改
阅读量1.1k 收藏 13
点赞数 17
文章标签: 网络 go 网络安全
于 2024-07-24 16:33:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52882006/article/details/140665411
版权

naabu功能

快速简单的SYN/CONNECT探针扫描

使用Shodan Internetdb API的被动端口枚举功能

优化了易用性和资源的轻量级

端口扫描引入自动IP重复数据消除

基于NMAP的服务发现功能

多来源输入支持:STDIN/HOST/IP/CIDR

多格式输出支持:JSON/TXT/STDOUT

naabu下载安装

https://github.com/projectdiscovery/naabu/releases

选择合适的版本下载

naabu使用

naabu

常用参数:
-host    指定目标ip,ip之间以逗号分隔(ipv4、ipv6)
-list(-l)    指定目标ip文件,ip之间以换行符分隔
-exculde-hosts(-eh)    指定不扫描的ip
-exclude-file(-ef)    指定不扫描的ip文件

-port(-p)    指定扫描端口(如:80,443,100-200)(-p -  扫描全端口)
-exclude-ports(-ep)    指定不扫描的端口
-ports-file(-pf)    指定扫描的端口文件,端口之间以逗号分隔
-port-threshold(-pts)    整数值,跳过主机端口扫描的端口阈值
-top-ports(-tp) 100    扫描前100个端口

-c    指定一般内部的工作线程数,默认25
-rate    指定每秒发包数量,默认1000

-output(-o)
最低0.47元/天 解锁文章
【安全工具】projectdiscover之naabu 端口扫描器源码学习
HBohan的博客
09-29 1314
ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究,它们都是基于Go语言编写,并且在实际渗透中有极大的作用。我非常喜欢这个组织开源的软件,它也是我学习Go语言的动力之一,所以计划写一个系列文章来研究下它们的代码。 介绍 几个特性: 基于syn/connect两种模式扫描 多种输入类型支持,包括HOST / IP / CIDR表示法。 自动处理多个子域之间的重复主机 Stdin和stdout支持集成到工作流中 易于使用的轻量级资源 ▶ naabu -host hackerone..
naabu:快速编写的快速端口扫描程序,着重于可靠性和简单性。 旨在与其他工具结合使用,以在漏洞赏金和渗透测试中发现攻击面
04-29
Naabu是用Go编写的端口扫描工具,可让您以快速可靠的方式枚举主机的有效端口。 这是一个非常简单的工具,可以对主机/主机列表进行快速的SYN / CONNECT扫描,并列出所有返回回复的端口。 资源 从Github 从Docker 视窗 运行Naabu 配置文件 Nmap整合 CDN排除 执照 特征 简单和模块化的代码库使贡献变得容易。 快速,简单的基于SYN / CONNECT探针的扫描。 支持多种输出格式(JSON,文件,标准输出) 经过优化,易于使用,资源轻巧 Stdin和stdout支持集成到工作流中 自动处理多个子域之间的重复主机 多种输入类型支持,包括HOST / IP / CIDR表示法。 用法 :play_button: naabu -h 这将显示该工具的帮助。 这是它支持的所有开关。 旗帜 描述 例子 C fqdn到ip解析的工作线程 纳布-c 25 配置 naabu
Naabu 项目常见问题解决方案
最新发布
gitblog_00429的博客
01-27 285
Naabu 项目常见问题解决方案 naabu A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for atta...
Naabu 端口扫描工具使用教程
gitblog_00294的博客
08-15 1038
Naabu 端口扫描工具使用教程 项目地址:https://gitcode.com/gh_mirrors/na/naabu 项目介绍 Naabu 是一个用 Go 语言编写的端口扫描工具,旨在快速且可靠地枚举主机的有效端口。它通过执行 SYN/CONNECT 扫描来列出所有返回响应的端口,具有以下主要特点: 快速简单的 SYN/CONNECT 探针扫描 优化以易于使用且资源消耗低 自动处理多个子域...
基于go语音开源的跨平台端口扫描工具Naabu
毛毛雨:AM
09-16 1682
Naabu一款比较新的扫描器,是由一家开源软件公司开发,其专注于 web 应用程序安全和漏洞狩猎。
Naabu:高效精准的端口扫描工具
gitblog_00007的博客
06-11 491
Naabu:高效精准的端口扫描工具 naabu A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for att...
探索网络漏洞新纪元:Naabu by Project Discovery
gitblog_00099的博客
03-21 482
探索网络漏洞新纪元:Naabu by Project Discovery naabuA fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discover...
naabu - Go编写的端口扫描工具.zip
07-18
总结来说,`naabu` 是一款Go语言编写的高效端口扫描工具,其设计考虑了速度和灵活性,为网络管理员和安全研究人员提供了有力的辅助。通过理解和熟练使用 `naabu`,你可以更好地了解网络环境,提升安全防护能力。
Go语言编写的naabu端口扫描工具介绍与应用
资源摘要信息:"naabu是一个用Go语言编写的安全工具,用于执行网络端口扫描。在网络安全领域,端口扫描是识别目标系统开放端口的基本手段,它能帮助安全专家发现潜在的安全漏洞。naabu特别设计用于高速有效地发现开放...
Naabu:高效端口扫描工具,助力漏洞赏金与渗透测试
资源摘要信息: "naabu是一个快速、简单且可靠的端口扫描程序,它使用Go语言编写,专注于高效性和易用性。它旨在与其它安全测试工具协同使用,以帮助在漏洞赏金和渗透测试中识别潜在的攻击面。Naabu通过执行SYN和...
Nmap与渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:   msf > db_nmap -Pn -sV 10.10.10.0/24   该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其执行结果将自动输入到数据库中。   也可以将Nmap扫描结果导出为一个输出文件,并导入渗透测试数据库中。使用方法很简单,只需要在Nmap命令中加入-oX参数,如:   root@bt:~# nmap -Pn -sV -oX dmz 10.10.10.0/24   扫描结束后,在当前目录下将生成名称为dmz的扫描结
枚举本机所有的网络IP和扫描端口
11-15
枚举本机所有的网络IP和扫描端口,很好的一个例子,供初学者擦考
打造全自动漏洞赏金扫描工具
渗透测试研究中心
08-25 2926
打造全自动漏洞赏金扫描工具
信息收集系列(四):端口扫描
vortex5的博客
11-16 1432
在前几篇文章中,我们介绍了 IP 和子域名的收集工作。那么,拿到这些 IP 和子域名后,接下来该做什么呢?我建议优先进行端口扫描端口扫描是渗透测试和信息收集中的重要环节。《16款端口扫描工具横向对比测评》。这篇文章对主流工具进行了深入分析,非常值得一读。
通过 Go 实现 TCP 端口扫描
zk1147756506的博客
10-25 262
如果黑客扫描到某网络设备的 80 端口是开启状态,那么很有可能是 web 服务,此时黑客会使用一些手段攻击 web 服务器,这样一来,端口扫描会增加服务器的安全负担,因此一般网络都会阻止端口扫描。连接网络设备时,一般都会在网络设备端选取 0-65535 之间的一个端口进行连接,端口扫描是指:检查网络设备上 0-65535 号端口哪些端口是开启状态。。
探索高效网络扫描:gogo工具全面解析
gitblog_00220的博客
08-28 910
探索高效网络扫描:gogo工具全面解析 项目地址:https://gitcode.com/gh_mirrors/go/gogo网络安全领域,快速而准确的网络扫描工具是防御的第一道防线。今天,我们将深入介绍一款名为gogo的开源项目,它以其卓越的性能和灵活的配置选项,在网络扫描工具中脱颖而出。 项目介绍 gogo一款Go语言编写的网络扫描工具,它提供了从端口扫描到指纹识别的全方位功能。该工具...
悬剑武器库之5种工具学习(shiro检测插件、子域名、信息收集、暴力破解等)
zhangge3663的博客
01-18 9183
工具目录 1.BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件2.reconftw是对具有多个子域的目标执行全面检查的脚本3.CTFR是一款不适用字典攻击也不适用蛮力获取的子域名的工具4.JR-scan是一款一键实现基本信息收集,支持POC扫描,支持利用AWVS探测的工具5.dirsearch-Web是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件 1.BurpShiroPassiveScan 介绍 BurpShiroPassiveScan
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

八月和我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值