環境
雲服務器CentOS 7.6
項目地址:https://github.com/projectdiscovery/naabu
安裝
1.在安裝 naabu 之前,請確保安裝libpcap庫:
yum install -y libpcap-devel或apt install -y libpcap-dev
如果是CentOS 8.0安裝失敗,可能是源的問題,也可能是官方不支持了的原因
2.在github上下載二進制文件到本機中,再將它移動到CentOS中。
3.直接運行./naabu,出現錯誤
error while loading shared libraries: libpcap.so.0.8: cannot open shared object file: No such file or directory
解決方法:
因為安裝過libpcap-devel,所以先查找一下libpcap文件
locate libpcap
發現了安裝的是1.5.3版本,cd到/usr/lib64目錄下,建一個軟鏈接文件:
cd /usr/lib64
ln -s libpcap.so.1.5.3 libpcap.so.0.8
參考鏈接:https://github.com/knownsec/ksubdomain/issues/1
4.返回naabu所在目錄,cd -
運行成功./naabu
使用
基礎命令
./naabu -host url
具體用法
使用方法。
./naabu [flags]
INPUT:
-host string 要掃描端口的主機
-list, -l string 包含要掃描端口的主機列表的文件
-exclude-hosts, -eh string 指定一個用逗號分隔的列表,列出要從掃描中排除的目標(ip, cidr)。
-exclude-file, -ef string 指定一個以新行分隔的文件,包含要從掃描中排除的目標(ip, cidr)。
PORT:
-port, -p string 要掃描的端口(80, 80,443, 100-200
-top-ports, -tp string 要掃描的頂級端口 (默認為前100)
-exclud-ports, -ep string 要從掃描中排除的端口
-ports-file, -pf string 包含要掃描的端口的文件
-exclude-cdn, -ec 跳過對CDN的完整端口掃描(只檢查80,443)。
RATE-LIMIT:
-c int 一般內部工作線程(默認為25)
-rate int 端口掃描探測請求的速率(默認為1000)。
OUTPUT:
-o, -output string 將輸出寫入的文件(可選)
-json 以JSON行格式寫輸出
CONFIGURATION:
-scan-all-ips 掃描所有的ips
-scan-type, -s string 端口掃描類型(SYN/CONNECT) (默認為s)
-source-ip string 來源Ip
-interface-list, -il 列出可用的接口和公共IP
-interface, -i string 用於端口掃描的網絡接口
-nmap 在目標上調用nmap掃描(必須安裝nmap)
-nmap-cli string 在找到的結果上運行nmap命令(例如:-nmap-cli 'nmap -sV')。
優化。
-retries int 端口掃描探測的重試次數(默認為3)
-timeout int 超時前等待的毫秒數(默認為1000)
-warm-up-time int 掃描階段之間的時間(秒)(默認為2
-ping 使用ping探針來驗證主機
-verify 用TCP驗證再次驗證端口
DEBUG:
-debug 啟用調試信息
-v 顯示Verbose輸出
-no-color, -nc 在輸出中不使用顏色
-silent 在輸出中只顯示找到的端口
-version 顯示naabu的版本
-stats 顯示運行中的掃描的統計信息