Naabu 端口扫描工具使用教程

项目介绍

Naabu 是一个用 Go 语言编写的端口扫描工具，旨在快速且可靠地枚举主机的有效端口。它通过执行 SYN/CONNECT 扫描来列出所有返回响应的端口，具有以下主要特点：

• 快速简单的 SYN/CONNECT 探针扫描
• 优化以易于使用且资源消耗低
• 自动处理多个子域之间的重复主机
• NMAP 集成用于服务发现
• 支持多种输入输出格式（JSON、文件、标准输出）

项目快速启动

安装 Naabu

首先，确保你的系统已经安装了必要的依赖库 libc6 和 libpcap0.8。然后，使用以下命令安装 Naabu：

sudo apt install naabu

或者通过 Go 安装：

go install -v github.com/projectdiscovery/naabu/v2/cmd/naabu@latest

基本使用

以下是一些基本的 Naabu 使用示例：

扫描单个主机

naabu -host hackerone.com

指定端口扫描

naabu -p 80,443,21-23 -host hackerone.com

扫描主机列表

naabu -list hosts.txt

以 JSON 格式输出

naabu -host 104.16.99.52 -json

应用案例和最佳实践

结合其他工具使用

Naabu 可以与其他工具结合使用，例如通过管道将扫描结果传递给 httpx 进行进一步分析：

echo hackerone.com | naabu -silent | httpx -silent

排除特定端口

在扫描时，可以排除特定的端口以减少不必要的扫描：

naabu -p - -exclude-ports 80,443

典型生态项目

NMAP 集成

Naabu 支持与 NMAP 集成，以便进行更深入的服务发现和版本检测：

naabu -host hackerone.com -nmap

Shodan Internetdb 集成

Naabu 还可以与 Shodan Internetdb 集成，进行被动端口枚举：

naabu -host hackerone.com -shodan

通过这些集成，Naabu 可以提供更全面的端口扫描和主机发现功能，适用于各种安全测试和漏洞扫描场景。