端口扫描php,PHP实现在线端口扫描

最新推荐文章于 2023-01-02 17:52:41 发布
最新推荐文章于 2023-01-02 17:52:41 发布
阅读量872 收藏
点赞数
文章标签: 端口扫描php

PHP4/5/7版本中提供了fsockopen方法,该方法用于打开一个网络连接或者一个Unix套接字连接,也可以用来进行开放端口扫描。

下面是PHP官方对于fsockopen方法的说明:

d705878a19fa9a5661aa207dd530f0df.png

使用fsockopen()方法我们可以设计以下思路来实现开放端口检测:1.获取目标IP地址以及待扫描的端口列表。

2.使用For循环遍历带扫描的端口数组,讲目标IP地址与端口进行拼接。

3.使用fsockopen()函数进行探测:通过Timeout参数进行判断:若超过1s无响应则视作端口未开放。

4.考虑到端口扫描功能的特殊性,可能会存在SSRF漏洞,因此需要对SSRF漏洞进行防护。

开放端口扫描实现出的代码如下:function getOpenPort($ip,$port){

$msg = array('Ftp','Telnet','Smtp','Finger','Http','Pop3','Location Service','Netbios-NS','Netbios-DGM','Netbios-SSN','IMAP','Https','Microsoft-DS','MSSQL','MYSQL');

foreach ($port as $key => $value){

echo $value.'&ampnbsp&ampnbsp';

echo $msg[$key].'&ampnbsp&ampnbsp';

$fp = @fsockopen($ip,$value,$errno,$errstr,0.5);

$result = $fp ? '
' : '
';

echo $result;

针对于SSRF漏洞防护我们给出的方案是:创建IP黑名单,屏蔽内网IP,防止扫描内网IP地址

针对以上方案,我们写出的防护代码如下:$blackHostlist = array("172.", "10.", "localhost", "127.", "192.");

foreach($blackHostlist as $blackHost){

if(strpos($ip, $blackHost) === 0){

echo '';

die();

}

}

同时设计一个前端的表单来接受用户传送的参数:# index.html

目标IP - IP Address:

扫描端口 - Ports:

开始扫描 - Start:

最终的PHP后端代码如下:<?php

function getOpenPort($ip,$port){

$msg = array('Ftp','Telnet','Smtp','Finger','Http','Pop3','Location Service','Netbios-NS','Netbios-DGM','Netbios-SSN','IMAP','Https','Microsoft-DS','MSSQL','MYSQL');

foreach ($port as $key => $value){

echo $value.'&ampnbsp&ampnbsp';

echo $msg[$key].'&ampnbsp&ampnbsp';

$fp = @fsockopen($ip,$value,$errno,$errstr,0.5);

$result = $fp ? '
' : '
';

echo $result;

$url = $_POST['ip'];

$port = $_POST['port'];

$blackHostlist = array("172.", "10.", "localhost", "127.", "192.");

foreach($blackHostlist as $blackHost){

if(strpos($ip, $blackHost) === 0){

echo '';

die();

}

}

getOpenPort($ip,$port);

最终运行效果如下(前端UI进行了美化处理):

f8133b00c7709a3add96abf52fba1cf2.png

壹心理
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php-批量端口扫描
eT48_Sec
01-13 1113
phpwebshell端口扫描 <?php /* auth: eT48 blog: http://blog.csdn.net/et48_sec */ header('Content-Type: text/html; charset=utf-8'); error_reporting(0); print<<<END ip: port: END; $timeout=3; fun
PHP端口在线扫描器 v1.0.1
08-15
php源码 端口在线扫描器可以扫描常用的端口和指定的端口是否开放, 防止可能出现未知端口安全隐患。
php端口扫描api源码,利用php写的端口扫描函数 代码
weixin_42699679的博客
03-12 264
运用php中的socket函数,可以简单的写出一个端口扫描工具,性能不怎么好,不过玩玩儿,够了。运用fsockopen函数,探测过程中,可能会出现警告信息,加上@就可以了,该函数成功返回句柄,失败返回false。函数原型如下:resource fsockopen ( string $hostname [, int $port = -1 [, int &$errno [, string &a...
如何扫描局域网内固定ip段的某个端口?
中源
09-18 592
import java.io.*; import java.net.*; import java.util.*; public class SocketPort { public static void main(String[] args) { String ip = "192.168.0.1"; String hostname = new String(); try{ //...
扫描网络端口
capture3333的博客
07-07 7570
编写程序扫描网络端口,查看状态--关闭或者开启,同时要设置端口关闭或者开启功能,并且能够扫描到开启或者关闭的端口。
创建一个PHP程序扫描主机上开放的端口
weixin_35755434的博客
12-21 135
要创建一个 PHP 程序扫描主机上开放的端口,你可以使用 PHP 的 fsockopen 函数。 这个函数可以用来创建一个网络套接字连接,然后你可以使用它来检查指定的端口是否被开放。 例如,下面是一个简单的 PHP 程序,可以扫描主机上从 1 到 1024 的端口: for ($port=1; $port<=1024; $port++) { $connection = @fsocko...
端口在线扫描器 1.0.zip
05-27
总的来说,"端口在线扫描器 1.0.zip"提供了一种便捷的方式,让用户能够通过PHP源码实现端口扫描功能,检查网络服务的状态。无论是用于日常的网络管理还是安全测试,这样的工具都是非常有价值的。用户只需理解基本的...
端口在线扫描器 v1.0
10-23
总结来说,"端口在线扫描器 v1.0"是一个基于PHP端口扫描工具,用于检测网络上的开放端口,从而提升安全防护能力。通过理解和分析PortScan.php的源代码,我们可以学习到PHP的网络编程技术,包括socket连接、错误...
端口在线扫描器 v1.0.zip
07-16
端口扫描是网络安全评估的一部分,通过发送请求到目标主机的各个端口,来检测哪些端口是开放的,这有助于识别可能被黑客利用的脆弱点。 "PortScan.php"是这个端口在线扫描器的核心源代码文件,可能是用PHP语言编写...
写个php来扫内网端口,PHP内网端口扫描脚本
weixin_42124743的博客
04-14 448
#Class B PHP port scanner by anthrax @ insight-labs.orgsession_start();set_time_limit(0);ob_implicit_flush(True);ob_end_flush();function check_port($ip,$port,$timeout=0.1) {$conn = @fsockopen($ip, $po...
端口扫描php,一个简单的php在线端口扫描器_PHP
weixin_39525118的博客
03-09 190
if (!empty($remoteip)){// 如果表单不为空就进入IP地址格式的判断function err() {die("对不起,该IP地址不合法}// 定义提交错误IP的提示信息$ips=explode(".",$remoteip);// 用.分割IP地址if (intval($ips[0])<1 or intval($ips[0])>255 or intval($ips[...
创建一个 PHP 程序来扫描主机名上的开放端口。
weixin_35755562的博客
01-02 151
你可以使用 PHP 的 fsockopen 函数来扫描开放的端口。该函数使用主机名和端口号连接到指定的服务器,如果能够连接,则返回一个可以用于通信的文件指针。你可以使用 for 循环遍历所有要扫描的端口号,并使用 fsockopen 函数来测试每个端口是否处于打开状态。 例如,下面是一个扫描主机名为 example.com 上的端口 80 和 443 的示例代码: $host = 'example...
端口扫描php,php-批量端口扫描
weixin_42527178的博客
03-09 230
phpwebshell端口扫描/*auth: eT48blog: http://blog.csdn.net/et48_sec*/header('Content-Type: text/html; charset=utf-8');error_reporting(0);print<<ip:port:END;$timeout=3;function is_ip($gonten){$ip=expl...
端口扫描php,php实现服务器端口扫描检测的方法
weixin_42525738的博客
03-09 241
本文实例讲述了php实现TCP端口检测的方法。分享给大家供大家参考。具体如下:该程序可以确认当前端口是否可用:class Health {public static $status;public function __construct(){}public function check($ip, $port){$sock = socket_create(AF_INET, SOCK_STREAM, ...
端口扫描php,利用 fsockopen() 函数开放端口扫描器的实例
weixin_31208627的博客
03-09 133
1、前言本文利用 fsockopen() 函数,编写一个功能简单的端口扫描器。2、关键技术本实例的端口号是固定的,通过对数组的遍历,利用 fsockopen() 函数连接,如果连接成功,则该端口处于开放状态,否则该端口处于关闭状态。核心代码如下:foreach ($port as $key => $value) {echo '';echo '' . $key . '';echo '' . $...
php 根据ip 扫描端口,域名端口扫描-在线端口检测开放检查-IP端口批量扫描在线工具...
weixin_35672450的博客
03-24 917
在线域名、IP端口批量扫描工具:通过域名或者IP地址在线检测端口是否开放端口扫描支持批量检测: 多个以逗号,隔开,支持格式例如:1,2,3,10-20,6,100-105,33 一次最多不能超过50个端口若输入100-105即表示:批量检测端口100,101,102,103,104,105为保证扫描速度,每次最多可扫描50个端口端口号的范围是从1~65535。其中1~1024是被RFC 3232规...
端口扫描php,一个简单的php在线端口扫描
weixin_31523833的博客
03-09 415
作者:angel前言PHP是一种功能强大的Web开发语言。开发效率高,语法简单,为动态网站量身定做,加强面向对象(向C++靠拢,与JAVA搭了点边),可惜单线程(这是至命弱点,据说PHP是用C\C++编写的。),也能用C、C++、JAVA开发中间层,调用COM,服务器维护难度小,故障少。既然是为动态网站量身定做,所以注定不能开发出X-scan这样的超强扫描器,不过如果要实现一些简单的功能,还是绰绰...
尚品汇项目思维导图 根据思维导图进行复习
最新发布
07-13
尚品汇项目思维导图 根据思维导图进行复习
php写一个端口扫描工具
09-17
以下是一个简单的PHP端口扫描工具示例代码: ``` <?php function scanPort($host, $startPort, $endPort) { for ($port = $startPort; $port $endPort; $port++) { $socket = socket_create(AF_INET, SOCK_STREAM...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值