Vai al contenuto

Naabu Port Scanner Cheat Sheet

Panoramica

Naabu è uno scanner a porta veloce scritto in Go by Project Discovery. È progettato con un focus su affidabilità e semplicità, rendendolo un ottimo strumento per la scoperta della superficie di attacco. Naabu può scansionare migliaia di host e porte in pochi minuti, fornendo un modo rapido per identificare porte aperte e potenziali punti di ingresso nei sistemi target.

Che cosa imposta Naabu a parte altri scanner porta è la sua capacità di integrazione con altri strumenti di sicurezza. È progettato per essere utilizzato in combinazione con strumenti come httpx, nuclei e altri strumenti Project Discovery per creare flussi di lavoro di test di sicurezza potenti. Naabu supporta varie tecniche di scansione, tra cui SYN, CONNECT e scansioni UDP, e può essere personalizzato per soddisfare diverse esigenze di scansione.

Naabu è comunemente usato nella fase di ricognizione delle valutazioni di sicurezza e della caccia alle taglie di bug per identificare le porte aperte che potrebbero potenzialmente ospitare servizi vulnerabili. La sua velocità e precisione lo rendono uno strumento prezioso per i professionisti della sicurezza che devono mappare rapidamente la superficie di attacco delle organizzazioni bersaglio.

Installazione

Utilizzo di Go

Traduzione:

Utilizzo di Docker

Traduzione:

Utilizzo di Homebrew (macOS)

Traduzione:

Utilizzo di PDTM (Project Discovery Tools Manager)

Traduzione:

Su Kali Linux

Traduzione:

Uso di base

Host di scansione

Traduzione:

Selezione porta

Traduzione:

Opzioni di uscita

Traduzione:

Uso avanzato

Tipi di scansione

Traduzione:

Host Discovery

Traduzione:

Opzioni di rete

Traduzione:

Ottimizzazione della scansione

Traduzione:

Ottimizzazione delle prestazioni

Convalutazione e limitazione dei tassi

Opzioni di timeout

Traduzione:

Ottimizzazione per grandi scansioni

Traduzione:

Integrazione con altri strumenti

Pipeline con Subfinder

Traduzione:

Pipeline con HTTPX

Traduzione:

Pipeline con Nuclei

Traduzione:

Personalizzazione di uscita

Formato di uscita personalizzato

Traduzione:

Filtro dell'uscita

Traduzione:

Filtro avanzato

Filtro della porta

Traduzione:

Filtro host

Traduzione:

Rilevamento dei servizi

Traduzione:

Opzioni Proxy e Network

Traduzione:

Integrazione Nmap

Traduzione:

Varie Caratteristiche

Rilevazione CDN/WAF

Traduzione:

Selezione della versione IP

Traduzione:

Enumerazione del porto passivo

Traduzione:

Risoluzione dei problemi

Questioni comuni

  1. ** Problemi di autorizzazione ** Traduzione:

  2. ** Limitare il bersaglio* * Traduzione:

  3. ♪False Negatives ♪ * Traduzione:

  4. **Firewall/IDS Rilevamento Traduzione:

Debug

Traduzione:

Configurazione

File di configurazione

Naabu utilizza un file di configurazione situato in $HOME/.config/naabu/config.yaml. È possibile personalizzare varie impostazioni in questo file:

Traduzione:

Variabili dell'ambiente

Riferimento

Opzioni della linea di comando

| | Flag | Description | | | --- | --- | | | -host | Target host(s) to scan | | | | -list, -l | File containing list of hosts to scan | | | | -p, -port | Ports to scan (comma-separated, range, or - for all) | | | | -top-ports | Top ports to scan (default: 100) | | | | -exclude-ports | Ports to exclude from scan | | | | -o, -output | File to write output to | | | | -json | Write output in JSON format | | | | -csv | Write output in CSV format | | | | -silent | Show only host:port in output | | | | -v, -verbose | Show verbose output | | | | -scan-type | Type of scan to perform (s=SYN, c=CONNECT, u=UDP) | | | | -ping | Use ping for host discovery | | | | -skip-host-discovery | Skip host discovery | | | | -source-ip | Source IP to use for scanning | | | | -interface | Network interface to use | | | | -rate | Rate of packet sending (packets per second) | | | | -timeout | Timeout in milliseconds | | | | -retries | Number of retries for failed requests | | | | -c, -concurrency | Number of concurrent hosts to scan | | | | -port-concurrency | Number of concurrent ports to scan | | | | -warm-up-time | Time in seconds to wait before scanning | | | | -s | Enable service detection | | | | -sv | Enable service detection with version | | | | -nmap | Enable Nmap integration | | | | -nmap-flags | Additional Nmap flags | | | | -exclude-cdn | Skip CDN/WAF IPs | | | | -proxy | HTTP/SOCKS5 proxy to use | | | | -resolvers | DNS resolvers to use | | | | -ip-version | IP version to use (4, 6, or both) | | | | -passive | Enable passive port enumeration | | | | -version | Show Naabu version | |

Liste portuali

| | Option | Description | | | --- | --- | | | top-10 | Top 10 most common ports | | | | top-100 | Top 100 most common ports | | | | top-1000 | Top 1000 most common ports | | | | full | All 65535 ports | | | | 80,443,8080 | Custom port list | | | | 1-1000 | Port range | | | | - | All ports (1-65535) | |

Tipi di scansione

| | Type | Description | Root Required | | | --- | --- | --- | | | s | SYN scan | Yes | | | | c | CONNECT scan | No | | | | u | UDP scan | Yes | |

Risorse


*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Naabu, dalla scansione porta di base alle tecniche avanzate e l'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *