Установка и использование сканера Naabu в Windows

Naabu

Сканирование портов  — важный этап проверки безопасности веб-приложений. В этой статье я познакомлю вас с инструментом Naabu. Покажу как установить и использовать Naabu в Windows.

Еще по теме: Скрипт на Python для сканирования портов и получения информации о службах

Что такое Naabu

Naabu — это инструмент написанный на Golang, который используется для поиска открытых портов сайта. Это простой инструмент, который выполняет быстрое сканирование SYN на хосте/списке хостов и составляет список всех портов, которые возвращают ответ.

Установка Golang в Windows

Поскольку Naabu написан на Golang, надо предварительно скачать и установить среду Golang.

Установка Golang Windows

Установка Naabu в Windows

Этапы установки Naabu в Windows:

Шаг 1: Скачайте архив с Github.

Шаг 2: Разархивируйте скаченный файл .zip.

Шаг 3: Откройте командную строку из каталога Nabbu.

Установка Naabu Windows

Начнем со справки:

Использование Naabu в Windows

Простое сканирование хоста (один хост)

Сканируем один сайт:

Использование Naabu в Windows

Сканирование портов хоста

Укажем порты 80 443, 21-23, Аргумент -p используется для сканирования всех портов:

Исключение портов Naabu

Сохранение вывода в файл

Аргумент -o сохранит вывод в текстовый файл:

Как пользоваться Naabu в Windows

Сканирование нескольких хостов

Можно сканировать одновременно несколько сайтов. Для этого добавим сайты в файл hosts.txt:

Сохранение вывода в формате JSON

Можно сохранить вывод в различных форматах. С помощью аргумента -json,  можно сохранить в формате JSON:

Интеграция Naabu с Nmap

В этом примере мы интегрируем Naabu  с инструментом Nmap для получения более подробных результатов. Аргумент -nmap-cli используется для предоставления запроса Nmap в виде командной строки:

Интеграция Naabu с Nmap

Исключение CDN

Можно также исключить при сканировании IP-адреса CDN:

На этом все. Также рекомендую статью «Сканер портов на PowerShell»

Еще по теме: Установка и использование DirBuster на Linux и Windows

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий