Naabu 是一個用 Go 編寫的端口掃描工具，它允許您以快速可靠的方式枚舉主機的有效端口。這是一個非常簡單的工具，可以對主機/主機列表進行快速 SYN/CONNECT 掃描，并列出所有返回回復的端口。

工具安裝

sudo apt install -y libpcap-dev

然后安裝Naabu：

go install -v github.com/projectdiscovery/naabu/v2/cmd/naabu@latest

工具使用

如需針對目標運行Naabu，只需運行下列命令即可：

naabu -host hackerone.com

上述命令將會針對hackerone.com執(zhí)行掃描，此時還可以結合其他參數(shù)選項一起運行，比如說“-v”選項可以開啟Verbose模式等等。

或者，使用“-p”參數(shù)指定需要掃描的端口號：

naabu -p 80,443,21-23 -host hackerone.com

默認配置下，Naabu將會檢查Nmap中的前100個端口：

你還可以指定需要排除的端口：

naabu -p - -exclude-ports 80,443

如需掃描主機列表，可以使用“-list”選項：

naabu -list hosts.txt

你還可以使用“-json”選項以JSON格式輸出數(shù)據(jù)：

naabu -host 104.16.99.52 -json


{"ip":"104.16.99.52","port":443}
{"ip":"104.16.99.52","port":80}

工具輸出的掃描結果也可以通過管道輸出給其他工具：

echo hackerone.com | naabu -silent | httpx -silent


http://hackerone.com:8443
http://hackerone.com:443
http://hackerone.com:8080
http://hackerone.com:8