「安全扫描」端口扫描类常见工具实例
作者:admin | 时间:2018-3-14 00:30:01 | 分类:黑客工具 隐藏侧边栏展开侧边栏
1.telnet
首先,最简单的是,最方便telnet了,linux和windows都适用,随手就能测试端口通不通。
注意window下默认telnet是关的,控制面板程序程序和功能启用和关闭Windows功能里面选中Telnet客户端就可以用了。
使用格式:telnet [-选项] [IP或者域名] [端口]
实例: telnet 8.8.8.8 22
如果结果如上则表示,端口是通的。
2.Netcat工具(nc命令)
nc号称是网络工具中的瑞士军刀,功能强大,可以做很多很多事情,今天我们就介绍怎么用它来做端口扫描。如果系统没有安装的话,
Centos通过yum install nc 来安装。
适用格式
重要的参数,略做介绍:
-4,-6 表示ipv 4和ipv6模式
-u 表示扫描UDP端口,默认是TCP端口
-o -x 结果输出到文件,x表示以二进制格式。
-v 结果的详细程度,可以多个v,比如-vv –vvv 数量越多表示结果越详细
-p –s 表示指定扫描源地址和ip。
-z 表零IO模式,表示扫描时不发送任何数据
-w 秒数 设置超时
实例:nc -vz -w 2 www.toutiao.com 80-443
结果显示80端口是开放的。
3.nmap 是端口扫描之王
本公众号,昨天曾经就以nmap为基础做了企业端口扫描的结果,这就不再多赘述,如果需要,以后可以详细的介绍。
使用方法 nmap [-扫描类型] [-选项] {扫描目标可以是文件,ip,ip段,域名等}
实例:nmap -T3 -Pn -sV -p 1-35,80,443 www.toutiao.com
对今日头条首页做1-35,80,443端口扫描。
nmap扫描结果
可见头条服务器开了80和443端口,服务器操作系统是redhat的linux,web服务器用的淘宝的Tengine。
4、zmap扫描最快的工具
如果你宽点足够大的话,它可以在一小时扫遍整个互联网的所有IP,zmap详细的文章,以后再作介绍,这里仅做个实例介绍:
使用方法 zmap [-选项] -p 端口 [ip或者子网]
-p 端口 后跟端口表示端口,这个必须项目,支持tcp,udp端口扫描,注意zmap仅仅支持单端口选项哦。
-i 网卡 如果你的网卡不是默认的ech0等,就需要手动指定网卡。
-o 文件名 结果输出到文件。
实例:zmap -p 443 117.135.168.141/24
我们扫描今日头条www.toutiao.com 的域名解析IP的同24段Ip地址
结果显示这个段有很多开着443断开,表示开着https 服务的服务,根据Ip归属地查询
应该是上海移动机房,估计这是今日头条的CDN机房把。
5、Masscan”熊掌鱼扫描器”
nmap扫描详细,结果准确,但是扫描慢;zmap扫描极速,但是只能单端口,结果简单,误报率高,只适合初扫。那么有没有又快,又准确详细的熊掌和鱼兼得的扫描器,我们姑且称之为”熊掌鱼扫描器”好了呢?其实上你可以zmap+nmap来搞,实际上笔者就是用他们结合用的,以后有需要,会介绍下。今天介绍的”熊掌鱼扫描器”就是Masscan。
使用方法 masscan -p 端口(多个ip支持,分割,支持-表是范围) [ip或者子网]
实例 masscan -p80 ,443,8080-8100 117.135.168.141/24
结果显示这个IP段开放了很多80 8080 和443端口
通过浏览器抓http头,8080果然也是开的,是个live_stream服务器,估计是直播流媒体的服务器。