Naabu Port Scanner Cheat Sheet¶
Panoramica¶
Naabu è uno scanner a porta veloce scritto in Go by Project Discovery. È progettato con un focus su affidabilità e semplicità, rendendolo un ottimo strumento per la scoperta della superficie di attacco. Naabu può scansionare migliaia di host e porte in pochi minuti, fornendo un modo rapido per identificare porte aperte e potenziali punti di ingresso nei sistemi target.
Che cosa imposta Naabu a parte altri scanner porta è la sua capacità di integrazione con altri strumenti di sicurezza. È progettato per essere utilizzato in combinazione con strumenti come httpx, nuclei e altri strumenti Project Discovery per creare flussi di lavoro di test di sicurezza potenti. Naabu supporta varie tecniche di scansione, tra cui SYN, CONNECT e scansioni UDP, e può essere personalizzato per soddisfare diverse esigenze di scansione.
Naabu è comunemente usato nella fase di ricognizione delle valutazioni di sicurezza e della caccia alle taglie di bug per identificare le porte aperte che potrebbero potenzialmente ospitare servizi vulnerabili. La sua velocità e precisione lo rendono uno strumento prezioso per i professionisti della sicurezza che devono mappare rapidamente la superficie di attacco delle organizzazioni bersaglio.
Installazione¶
Utilizzo di Go¶
Traduzione:
Utilizzo di Docker¶
Traduzione:
Utilizzo di Homebrew (macOS)¶
Traduzione:
Utilizzo di PDTM (Project Discovery Tools Manager)¶
Traduzione:
Su Kali Linux¶
Traduzione:
Uso di base¶
Host di scansione¶
Traduzione:
Selezione porta¶
Traduzione:
Opzioni di uscita¶
Traduzione:
Uso avanzato¶
Tipi di scansione¶
Traduzione:
Host Discovery¶
Traduzione:
Opzioni di rete¶
Traduzione:
Ottimizzazione della scansione¶
Traduzione:
Ottimizzazione delle prestazioni¶
Convalutazione e limitazione dei tassi¶
¶
Opzioni di timeout¶
Traduzione:
Ottimizzazione per grandi scansioni¶
Traduzione:
Integrazione con altri strumenti¶
Pipeline con Subfinder¶
Traduzione:
Pipeline con HTTPX¶
Traduzione:
Pipeline con Nuclei¶
Traduzione:
Personalizzazione di uscita¶
Formato di uscita personalizzato¶
Traduzione:
Filtro dell'uscita¶
Traduzione:
Filtro avanzato¶
Filtro della porta¶
Traduzione:
Filtro host¶
Traduzione:
Rilevamento dei servizi¶
Traduzione:
Opzioni Proxy e Network¶
Traduzione:
Integrazione Nmap¶
Traduzione:
Varie Caratteristiche¶
Rilevazione CDN/WAF¶
Traduzione:
Selezione della versione IP¶
Traduzione:
Enumerazione del porto passivo¶
Traduzione:
Risoluzione dei problemi¶
Questioni comuni¶
-
** Problemi di autorizzazione ** Traduzione:
-
** Limitare il bersaglio* * Traduzione:
-
♪False Negatives ♪ * Traduzione:
-
**Firewall/IDS Rilevamento Traduzione:
Debug¶
Traduzione:
Configurazione¶
File di configurazione¶
Naabu utilizza un file di configurazione situato in $HOME/.config/naabu/config.yaml. È possibile personalizzare varie impostazioni in questo file:
Traduzione:
Variabili dell'ambiente¶
¶
Riferimento¶
Opzioni della linea di comando¶
| Flag | Description |
|---|---|
-host |
Target host(s) to scan |
-list, -l |
File containing list of hosts to scan |
-p, -port |
Ports to scan (comma-separated, range, or - for all) |
-top-ports |
Top ports to scan (default: 100) |
-exclude-ports |
Ports to exclude from scan |
-o, -output |
File to write output to |
-json |
Write output in JSON format |
-csv |
Write output in CSV format |
-silent |
Show only host:port in output |
-v, -verbose |
Show verbose output |
-scan-type |
Type of scan to perform (s=SYN, c=CONNECT, u=UDP) |
-ping |
Use ping for host discovery |
-skip-host-discovery |
Skip host discovery |
-source-ip |
Source IP to use for scanning |
-interface |
Network interface to use |
-rate |
Rate of packet sending (packets per second) |
-timeout |
Timeout in milliseconds |
-retries |
Number of retries for failed requests |
-c, -concurrency |
Number of concurrent hosts to scan |
-port-concurrency |
Number of concurrent ports to scan |
-warm-up-time |
Time in seconds to wait before scanning |
-s |
Enable service detection |
-sv |
Enable service detection with version |
-nmap |
Enable Nmap integration |
-nmap-flags |
Additional Nmap flags |
-exclude-cdn |
Skip CDN/WAF IPs |
-proxy |
HTTP/SOCKS5 proxy to use |
-resolvers |
DNS resolvers to use |
-ip-version |
IP version to use (4, 6, or both) |
-passive |
Enable passive port enumeration |
-version |
Show Naabu version |
Liste portuali¶
| Option | Description |
|---|---|
top-10 |
Top 10 most common ports |
top-100 |
Top 100 most common ports |
top-1000 |
Top 1000 most common ports |
full |
All 65535 ports |
80,443,8080 |
Custom port list |
1-1000 |
Port range |
- |
All ports (1-65535) |
Tipi di scansione¶
| Type | Description | Root Required |
|---|---|---|
s |
SYN scan | Yes |
c |
CONNECT scan | No |
u |
UDP scan | Yes |
Risorse¶
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Naabu, dalla scansione porta di base alle tecniche avanzate e l'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *