Naabu 是一個(gè)用 Go 編寫(xiě)的端口掃描工具，它允許您以快速可靠的方式枚舉主機(jī)的有效端口。這是一個(gè)非常簡(jiǎn)單的工具，可以對(duì)主機(jī)/主機(jī)列表進(jìn)行快速 SYN/CONNECT 掃描，并列出所有返回回復(fù)的端口。

工具安裝

sudo apt install -y libpcap-dev

然后安裝Naabu：

go install -v github.com/projectdiscovery/naabu/v2/cmd/naabu@latest

工具使用

如需針對(duì)目標(biāo)運(yùn)行Naabu，只需運(yùn)行下列命令即可：

naabu -host hackerone.com

上述命令將會(huì)針對(duì)hackerone.com執(zhí)行掃描，此時(shí)還可以結(jié)合其他參數(shù)選項(xiàng)一起運(yùn)行，比如說(shuō)“-v”選項(xiàng)可以開(kāi)啟Verbose模式等等。

或者，使用“-p”參數(shù)指定需要掃描的端口號(hào)：

naabu -p 80,443,21-23 -host hackerone.com

默認(rèn)配置下，Naabu將會(huì)檢查Nmap中的前100個(gè)端口：

你還可以指定需要排除的端口：

naabu -p - -exclude-ports 80,443

如需掃描主機(jī)列表，可以使用“-list”選項(xiàng)：

naabu -list hosts.txt

你還可以使用“-json”選項(xiàng)以JSON格式輸出數(shù)據(jù)：

naabu -host 104.16.99.52 -json


{"ip":"104.16.99.52","port":443}
{"ip":"104.16.99.52","port":80}

工具輸出的掃描結(jié)果也可以通過(guò)管道輸出給其他工具：

echo hackerone.com | naabu -silent | httpx -silent


http://hackerone.com:8443
http://hackerone.com:443
http://hackerone.com:8080
http://hackerone.com:8