Сканирование портов — важный этап проверки безопасности веб-приложений. В этой статье я познакомлю вас с инструментом Naabu. Покажу как установить и использовать Naabu в Windows.
Еще по теме: Скрипт на Python для сканирования портов и получения информации о службах
Что такое Naabu
Naabu — это инструмент написанный на Golang, который используется для поиска открытых портов сайта. Это простой инструмент, который выполняет быстрое сканирование SYN на хосте/списке хостов и составляет список всех портов, которые возвращают ответ.
Установка Golang в Windows
Поскольку Naabu написан на Golang, надо предварительно скачать и установить среду Golang.
Установка Naabu в Windows
Этапы установки Naabu в Windows:
Шаг 1: Скачайте архив с Github.
Шаг 2: Разархивируйте скаченный файл .zip.
Шаг 3: Откройте командную строку из каталога Nabbu.
Начнем со справки:
1 |
naabu.exe -h |
Использование Naabu в Windows
Простое сканирование хоста (один хост)
Сканируем один сайт:
1 |
nabbu.exe - host mysite.com |
Сканирование портов хоста
Укажем порты 80 443, 21-23, Аргумент -p используется для сканирования всех портов:
1 |
naabu.exe -p 80,443,21-23 -host mysite.com |
Сохранение вывода в файл
Аргумент -o сохранит вывод в текстовый файл:
1 |
naabu.exe -host mysite.com -o output.txt |
Сканирование нескольких хостов
Можно сканировать одновременно несколько сайтов. Для этого добавим сайты в файл hosts.txt:
1 |
naabu.exe -iL C:\Users\Gaurav\Downloads\naabu_2.0.4_windows_amd64\hosts.txt.txt |
Сохранение вывода в формате JSON
Можно сохранить вывод в различных форматах. С помощью аргумента -json, можно сохранить в формате JSON:
1 |
naabu.exe -host mysite.com -json |
Интеграция Naabu с Nmap
В этом примере мы интегрируем Naabu с инструментом Nmap для получения более подробных результатов. Аргумент -nmap-cli используется для предоставления запроса Nmap в виде командной строки:
1 |
naabu -iL ip.txt -p 443,80 -stats -nmap-cli ‘nmap -sV -oX naabu-output.xml’ |
Исключение CDN
Можно также исключить при сканировании IP-адреса CDN:
1 |
naabu.exe exclude-cdn cloudflare -host mysite.com |
На этом все. Также рекомендую статью «Сканер портов на PowerShell»
Еще по теме: Установка и использование DirBuster на Linux и Windows