Установка и использование сканера Naabu на Kali Linux

Установка и использование сканера Naabu Kali Linux

Сканирование портов — это важный этап при тестировании безопасности веб-приложений. Ранее я рассказывал об установке и использовании Naabu на Windows. Сегодня покажу, как установить и использовать Naabu на Kali Linux.

Еще по теме: Сканер уязвимостей из Nmap с помощью Vulscan

Что такое Naabu

Naabu — это инструмент написанный на Golang, который используется для поиска открытых портов сайта. Это простой инструмент, который выполняет быстрое сканирование SYN на хосте/списке хостов и составляет список всех портов, которые возвращают ответ.

Основные возможности Naabu:

  • Быстрое сканирование на основе SYN/CONNECT.
  • Легкий и не использует много ресурсов.
  • Удаляет дубликаты хостов между несколькими субдоменами.
  • Простая интеграция с NMAP для обнаружения сервисов.
  • Поддерживаются различные форматы вывода (JSON, File, Stdout).

Установка Naabu на Kali Linux

Для установки необходимо выполнить всего одну команду:

Установка Naabu на Kali Linux

Naabu установлен на Kali Linux. Переходим к использованию.

Использование Naabu на Kali Linux

Как всегда, начинаем с изучения справки:

Naabu работает на Kali Linux

В качестве подопытного будет намеренно уязвимый сайт hackthissite.org. Запускаем сканирование хоста:

Naabu необычное сканирование портов

Сканер обнаружил на сайте два открытых порта. Для сканирования определенных портов используем параметр -p.

На следующем скрине видно, как сканер сканирует только указанные нами порты и пропускает порт 443:

Сканирование портов из списка хостов Naabu

По умолчанию Naabu сканирует 100 портов Nmap. Мы также можем использовать некоторые настроенные диапазоны портов:

  • -top-ports 100 — сканирует 100 портов Nmap.
  • -top-ports 1000 — сканирует 1000 портов Nmap.
  • -p — сканирует все порты от 1 до 65535.

Можно также указать, какие порты не следует проверять. Исключим порт 21 и 80:

Использование Naabu Kali Linux

Можно сканировать хосты из списка. Для этого используем текстовый файл, где каждый хост прописан отдельной строкой и используем параметр -list:

Сканирование портов Naabu Kali Linux

На скрине выше видно, что мы проверили все порты целевых хостов. Для вывода результата в формате JSON используем параметр -json. Для сохранения результата в файл параметр -o.

Параметр -silent отобразит результат только после завершения сканирования.

Работа Naabu с Nmap

Мы можем использовать сканер вместе с Nmap. Nmap будет полезен для обнаружения служб, работающих на портах.

Nmap установлен в Kali по умолчанию, поэтому команда будет выглядеть следующим образом:

Интеграция Naabu с Nmap

На этом все. Теперь вы знаете, как установить и использовать Naabu в Kali Linux.

Полезные ссылки:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован.