关于sxsx是一个基于命令行界面的网络扫描器,该工具严格遵循UNIX的设计理念,该项目的主要目标是为研究人员提供使用干净、快速且易于使用的强大网络扫描仪。功能介绍运行速度比Nmap快30倍;ARP扫描:支持扫描本地网络检测活动设备;ICMP扫描:采用先进的ICMP扫描技术检测活动主机和防火墙规则;TCPSYN扫描:传统的半开放式扫描寻找开放的TCP端口;TCPFIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式的数据包并获取回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取所有ICMP响应,检测开放端口和防火墙规则;应用程序扫描:包括SOCKS5扫描、Docker扫描和Elasticsearch扫描;IP地址的随机枚举;JSON格式输出支持;工具安装广大研究人员可以直接在项目的GitHub主页的Releases页面点击【这里】下载sx,并将可执行文件路径添加到PATH环境变量中。源代码构建要求:Gov1.15或更新版本;库普卡普;接下来,切换到项目根目录并运行以下命令:gobuild工具使用(1)ARP扫描来扫描您的本地网络,并显示连接设备的IP地址、MAC地址和相关硬件制造商信息:sxarp192.168.0.1/24样本输出:192.168.0.1b0:be:76:40:05:8dTP-LINKTECHNOLOGIESCO.,LTD.192.168.0.11180:c5:f2:0b:02:e3AzureWaveTechnologyInc.192.168.0.17188:53:95:2d:3c:afApple,Inc.JSON格式输出:sxarp--json192.168.0.1/24示例输出:{"ip":"192.168.0.1","mac":"b0:be:76:40:05:8d","vendor":"TP-LINKTECHNOLOGIESCO.,LTD."}{"ip":"192.168.0.111","mac":"80:c5:f2:0b:02:e3","vendor":"AzureWaveTechnologyInc."}{"ip":"192.168.0.171","mac":"88:53:95:2d:3c:af","vendor":"Apple,Inc."}(2)TCP扫描不同于Nmap或对于其他扫描器,sx命令使用ARP缓存的概念。我们假设实际的ARP缓存位于arp.cache文件中,我们可以执行以下arp扫描:sxarp192.168.0.1/24--json|teearp.cache获取ARP缓存文件后,我们可以执行类似TCPSYN扫描高层协议如:catarp.cache|sxtcp-p1-65535192.168.0.171示例输出:192.168.0.17122192.168.0.171443此时,我们发现22和443端口是开放的。以JSON格式输出:catarp.cache|sxtcp--json-p1-65535192.168.0.171示例输出:{"scan":"tcpsyn","ip":"192.168.0.171","port":22}{"scan":"tcpsyn","ip":"192.168.0.171","port":443}(3)VPN接口扫描sxtcp10.1.27.1-p80--json(4)Elasticsearch扫描Elasticsearch扫描可以获取集群信息和所有索引节点信息:sxelastic-p920010.0.0.1/16工具使用帮助sxhelp许可协议本项目的开发和发布遵循MIT开源许可协议。项目地址sx:【GitHub传送门】
