端口扫描这个词大家并不陌生。无论是检测边界资产,还是扫描内网服务,都离不开端口扫描这一技术。当然,手动是不可能的,必须依赖工具,那么可以用什么端口扫描工具呢?他们有什么特点?一款优秀的端口扫描工具,核心功能是100%识别开放端口,无论是通过TCPSYN扫描还是全连接扫描。接下来总结一下有哪些开源工具。1、行业冠军:Nmapnmap是最古老的端口扫描工具,也是当今使用最广泛的工具。无论是安全从业人员、运维人员还是研发人员都知道,并在实际工作中使用它来验证远程服务是否正常,端口是否开放等,经过多年的发展,不仅验证端口是否开放,还会根据不同的端口发送特定的payload来捕获端口返回信息,从而识别端口指纹,判断其运行的服务类型。此外,它还集成了脚本引擎,可以做一些漏洞检测工作,直接实现从端口扫描到漏洞检测的完整过程。Nmap官网:https://nmap.org/2。行业新秀:masscanMasscan是基于互联网全端口扫描而诞生的。扫描速度极快。它的核心思想是异步扫描。与Nmap的同步扫描相反,异步扫描可以同时发送和处理多个网络连接。理论上,一次最多可以处理1000万个数据包,这受到TCP/IP堆栈的处理能力和运行扫描作业的主机系统的能力的限制。其优点是扫描速度快,独特的探头随机化功能。它的缺点是只能扫描IP或IP段,不能指定域名目标。项目地址:https://github.com/robertdavidgraham/masscan3.NaabuNaabu是一个相对较新的扫描器,由一家专注于Web应用程序安全和漏洞搜索的开源软件公司开发。Naabu是用GO语言编写的。毕竟,Go工具往往运行速度快,稳定性极佳。该工具的特点是功能性设计,旨在与ProjectDiscovery库中的其他工具以及Nmap等常用工具结合使用,因此输出非常灵活。另外,它可以通过端口扫描自动对IP数据进行去重,减少扫描资源的浪费,这对web渗透非常有用,同时还集成了nmap的端口服务指纹识别能力。项目地址:https://github.com/projectdiscovery/naabu4。RustscanRustscan被称为现代端口扫描器,用Rust语言编写,速度极快,能够在三秒内扫描IP的完整端口(65535)。虽然它只是一个简单的SYN和Connect扫描,但它有一个完整的脚本引擎,支持将结果导出到nmap进行详细扫描。另一个特点是它可以在不改变参数的情况下,根据系统的性能自动调整扫描速度,以达到最佳的扫描状态。扫描原理是通过内部线程的管理。为了实现异步扫描功能,在扫描过程中,每次端口扫描都会创建一个线程,每次可以创建数千个线程,线程的数量取决于系统允许开放的端口数。最大文件数。项目地址:https://github.com/RustScan/RustScan5。其他小工具(1)Scanrand,最早的异步扫描工具之一,开发了两个独立的进程,一个用于发送探测包,一个用于接受探测包,可惜这个工具已经很久没有更新了。(2)Knocker,写于2002年,介绍多线程端口扫描器,已经很久没有更新了。https://github.com/gabgio/knocker(3)PNScan与Knocker类似,其特点是根据系统性能动态调整线程数,以获得最佳扫描状态。https://github.com/ptrrkssn/pnscan(4)Unicornscan,一个相对较新的端口扫描器,理论上通过将端口扫描相关的网络连接处理从内核卸载到用户分配的处理资源性能上变得更好,具有与Nmap,但该工具已不再维护。6.特殊场景扫描器(1)Zmap,专为全网端口扫描而设计的工具。Zmap工具本身可以在短时间内扫描大量网络地址的特定端口,并且可以与Zgrab2结合使用,从而可以获取端口的指纹信息。缺点是它只能针对单个端口,不像其他针对多个端口的工具。https://github.com/zmap/zmap(2)AngryIPScanner,该工具专注于审计,无需安装即可使用,因为大量的黑客使用它,导致它出现在大量的黑名单中的设备,并且还有一些具有GUI界面的端口扫描工具,可以输出高质量的扫描报告。https://angryip.org/(3)Scantron,一个集成nmap和masscan的分布式扫描器,使用SSH隧道实现分布式控制扫描节点https://github.com/opsdisk/scantron(4)Scanless,一个命令行调用第三方端口扫描服务API实现间接端口扫描的工具https://github.com/vesche/scanless(5)Unimap,在对大量子域进行端口扫描时,域名较多指向同一个IP,就会重复扫描。使用该工具,可以先通过解析获取IP,去重后发送给Nmap进行扫描,从而提高扫描速度。https://github.com/Edu4rdSHL/unimap(6)AdvancedPortScanner,windows下的GUI版端口扫描器。https://www.advanced-port-scanner.com/7。总结其实对于端口扫描,使用nmap可以解决大部分场景的工作,在一些特殊场景下会用到其他一些工具,比如单个目标,使用nmap可以在短时间内完成扫描,而如果你要扫描几千、几万甚至几百万的目标,难道只能用nmap吗?必须先使用zmap、masscan等快速扫描工具确保端口开放,然后再使用namp进行进一步验证和指纹识别,从而提高扫描速度。以上不是所有端口扫描工具的合集。还有很多其他优秀的扫描工具,比如goby,还有一些自定义脚本。当然,你也可以自己编写脚本和工具,集成到自己的自动化系统中。.更多有趣的功能需要您在使用时自行探索。参考网址:https://s0cm0nkey.gitbook.io/port-scanner-shootout/port-scanner-shootout-part-2-the-contenders
