Установка и использование сканера Naabu в Windows

Сканирование портов — важный этап проверки безопасности веб-приложений. В этой статье я познакомлю вас с инструментом Naabu. Покажу как установить и использовать Naabu в Windows.

Еще по теме: Скрипт на Python для сканирования портов и получения информации о службах

Что такое Naabu

Naabu — это инструмент написанный на Golang, который используется для поиска открытых портов сайта. Это простой инструмент, который выполняет быстрое сканирование SYN на хосте/списке хостов и составляет список всех портов, которые возвращают ответ.

Установка Golang в Windows

Поскольку Naabu написан на Golang, надо предварительно скачать и установить среду Golang.

Установка Naabu в Windows

Этапы установки Naabu в Windows:

Шаг 1: Скачайте архив с Github.

Шаг 2: Разархивируйте скаченный файл .zip.

Шаг 3: Откройте командную строку из каталога Nabbu.

Начнем со справки:

1	naabu.exe -h

Использование Naabu в Windows

Простое сканирование хоста (один хост)

Сканируем один сайт:

1	nabbu.exe - host mysite.com

Сканирование портов хоста

Укажем порты 80 443, 21-23, Аргумент -p используется для сканирования всех портов:

1	naabu.exe -p 80,443,21-23 -host mysite.com

Сохранение вывода в файл

Аргумент -o сохранит вывод в текстовый файл:

1	naabu.exe -host mysite.com -o output.txt

Сканирование нескольких хостов

Можно сканировать одновременно несколько сайтов. Для этого добавим сайты в файл hosts.txt:

1	naabu.exe -iL C:\Users\Gaurav\Downloads\naabu_2.0.4_windows_amd64\hosts.txt.txt

Сохранение вывода в формате JSON

Можно сохранить вывод в различных форматах. С помощью аргумента -json, можно сохранить в формате JSON:

1	naabu.exe -host mysite.com -json

Интеграция Naabu с Nmap

В этом примере мы интегрируем Naabu с инструментом Nmap для получения более подробных результатов. Аргумент -nmap-cli используется для предоставления запроса Nmap в виде командной строки: