前言
php是一种功能强大的web开发语言。开发效率高,语法简单,为动态网站量身定做,加强面向对象(向c++靠拢,与java搭了点边),可惜单线程(这是至命弱点,据说php是用c\c++编写的。),也能用c、c++、java开发中间层,调用com,服务器维护难度小,故障少。
既然是为动态网站量身定做,所以注定不能开发出x-scan这样的超强扫描器,不过如果要实现一些简单的功能,还是绰绰有余的。
端口扫描是我们最常用的踩点手段。如果在网吧这种地方,下载一个专门的扫描器又比较麻烦,如果利用现有的web服务提供的端口扫描。那可真的是省了不少事。
下面我们就看看我写的这个php端口扫描器的源代码:
代码:
——————————————————————————–
//codz by angel
$youip=$http_server_vars["remote_addr"]; // 获取本机ip地址
$remoteip=$http_post_vars[remoteip]; // 获取表单提交的ip地址
?>
安全天使——端口在线检测body { font-size: 12px; font-family: verdana;color:#000000;
}
td {
font-size: 12px;
font-family: verdana;
color:#000000;
line-height: 14px;
}
.style1 {color: #ffffff}
–>
if (!empty($remoteip)){
// 如果表单不为空就进入ip地址格式的判断
function err() {
die("对不起,该ip地址不合法
点击这里返回");
}
// 定义提交错误ip的提示信息
$ips=explode(".",$remoteip);
// 用.分割ip地址
if (intval($ips[0])<1 or intval($ips[0])>255 or intval($ips[3])<1 or intval($ips[3]>255)) err();
// 如果第一段和最后一段ip的数字小于1或者大于255,则提示出错
if (intval($ips[1])<0 or intval($ips[1])>255 or intval($ips[2])<0 or intval($ips[2]>255)) err();
// 如果第二段和第三段ip的数字小于0或者大于255,则提示出错
$closed=此端口目前处于关闭状态。;
$opened=此端口目前处于打开状态!;
$close="关闭";
$open="打开";
$port=array(21,23,25,79,80,110,135,137,138,139,143,443,445,1433,3306,3389);
$msg=array(
ftp,
telnet,
smtp,
finger,
http,
pop3,
location service,
netbios-ns,
netbios-dgm,
netbios-ssn,
imap,
https,
microsoft-ds,
mssql,
mysql,
terminal services
);
// 通过ip格式的检查后用数组定义各端口对应的服务名称及状态
echo "
echo "
\n";echo "
您扫描的ip:color=red>".$remoteip."
\n";echo "
\n";echo "
\n";echo "
echo "
\n";echo "
端口\n";echo "
服务\n";echo "
检测结果\n";echo "
描述\n";echo "
\n";// 输出显示的表格
for($i=0;$i
{
$fp = @fsockopen($remoteip, $port[$i], &$errno, &$errstr, 1);
if (!$fp) {
echo "
".$port[$i]."".$msg[$i]."align=center>".$close."
".$closed."\n";} else {
echo "
".$port[$i]."".$msg[$i]."align=center>".$open."
".$opened."";}
}
// 用for语句,分别用fsockopen函数连接远程主机的相关端口,并输出结果
echo "
\n";echo "继续扫描>>>
\n";echo "
echo "
\n";echo "
echo "
\n";echo "
copyright © 2004 security angel team[s4t] all rights reserved.\n";echo "
\n";echo "
\n";echo "
echo "\n";
echo "\n";
exit;
}
// 探测结束
echo "
echo "
\n";echo "
您的ip:".$youip."\n";echo "
\n";echo "
\n";echo "
\n";echo "\n";
echo "\n";
echo "
\n";echo "
";echo "
\n";// 如果表单为空则显示提交ip地址的表单
?>
copyright © 2004 security angel team[s4t] all rights reserved. |