Naabu Port Scanner Cheat Sheet
Panoramica
Naabu è uno scanner a porta veloce scritto in Go by Project Discovery. È progettato con un focus su affidabilità e semplicità, rendendolo un ottimo strumento per la scoperta della superficie di attacco. Naabu può scansionare migliaia di host e porte in pochi minuti, fornendo un modo rapido per identificare porte aperte e potenziali punti di ingresso nei sistemi target.
Che cosa imposta Naabu a parte altri scanner porta è la sua capacità di integrazione con altri strumenti di sicurezza. È progettato per essere utilizzato in combinazione con strumenti come httpx, nuclei e altri strumenti Project Discovery per creare flussi di lavoro di test di sicurezza potenti. Naabu supporta varie tecniche di scansione, tra cui SYN, CONNECT e scansioni UDP, e può essere personalizzato per soddisfare diverse esigenze di scansione.
Naabu è comunemente usato nella fase di ricognizione delle valutazioni di sicurezza e della caccia alle taglie di bug per identificare le porte aperte che potrebbero potenzialmente ospitare servizi vulnerabili. La sua velocità e precisione lo rendono uno strumento prezioso per i professionisti della sicurezza che devono mappare rapidamente la superficie di attacco delle organizzazioni bersaglio.
Installazione
Utilizzo di Go
Traduzione:
Utilizzo di Docker
Traduzione:
Utilizzo di Homebrew (macOS)
Traduzione:
Utilizzo di PDTM (Project Discovery Tools Manager)
Traduzione:
Su Kali Linux
Traduzione:
Uso di base
Host di scansione
Traduzione:
Selezione porta
Traduzione:
Opzioni di uscita
Traduzione:
Uso avanzato
Tipi di scansione
Traduzione:
Host Discovery
Traduzione:
Opzioni di rete
Traduzione:
Ottimizzazione della scansione
Traduzione:
Ottimizzazione delle prestazioni
Convalutazione e limitazione dei tassi
Opzioni di timeout
Traduzione:
Ottimizzazione per grandi scansioni
Traduzione:
Integrazione con altri strumenti
Pipeline con Subfinder
Traduzione:
Pipeline con HTTPX
Traduzione:
Pipeline con Nuclei
Traduzione:
Personalizzazione di uscita
Formato di uscita personalizzato
Traduzione:
Filtro dell'uscita
Traduzione:
Filtro avanzato
Filtro della porta
Traduzione:
Filtro host
Traduzione:
Rilevamento dei servizi
Traduzione:
Opzioni Proxy e Network
Traduzione:
Integrazione Nmap
Traduzione:
Varie Caratteristiche
Rilevazione CDN/WAF
Traduzione:
Selezione della versione IP
Traduzione:
Enumerazione del porto passivo
Traduzione:
Risoluzione dei problemi
Questioni comuni
-
** Problemi di autorizzazione ** Traduzione:
-
** Limitare il bersaglio* * Traduzione:
-
♪False Negatives ♪ * Traduzione:
-
**Firewall/IDS Rilevamento Traduzione:
Debug
Traduzione:
Configurazione
File di configurazione
Naabu utilizza un file di configurazione situato in $HOME/.config/naabu/config.yaml
. È possibile personalizzare varie impostazioni in questo file:
Traduzione:
Variabili dell'ambiente
Riferimento
Opzioni della linea di comando
| | Flag | Description | |
| --- | --- |
| | -host
| Target host(s) to scan | |
| | -list, -l
| File containing list of hosts to scan | |
| | -p, -port
| Ports to scan (comma-separated, range, or -
for all) | |
| | -top-ports
| Top ports to scan (default: 100) | |
| | -exclude-ports
| Ports to exclude from scan | |
| | -o, -output
| File to write output to | |
| | -json
| Write output in JSON format | |
| | -csv
| Write output in CSV format | |
| | -silent
| Show only host:port in output | |
| | -v, -verbose
| Show verbose output | |
| | -scan-type
| Type of scan to perform (s=SYN, c=CONNECT, u=UDP) | |
| | -ping
| Use ping for host discovery | |
| | -skip-host-discovery
| Skip host discovery | |
| | -source-ip
| Source IP to use for scanning | |
| | -interface
| Network interface to use | |
| | -rate
| Rate of packet sending (packets per second) | |
| | -timeout
| Timeout in milliseconds | |
| | -retries
| Number of retries for failed requests | |
| | -c, -concurrency
| Number of concurrent hosts to scan | |
| | -port-concurrency
| Number of concurrent ports to scan | |
| | -warm-up-time
| Time in seconds to wait before scanning | |
| | -s
| Enable service detection | |
| | -sv
| Enable service detection with version | |
| | -nmap
| Enable Nmap integration | |
| | -nmap-flags
| Additional Nmap flags | |
| | -exclude-cdn
| Skip CDN/WAF IPs | |
| | -proxy
| HTTP/SOCKS5 proxy to use | |
| | -resolvers
| DNS resolvers to use | |
| | -ip-version
| IP version to use (4, 6, or both) | |
| | -passive
| Enable passive port enumeration | |
| | -version
| Show Naabu version | |
Liste portuali
| | Option | Description | |
| --- | --- |
| | top-10
| Top 10 most common ports | |
| | top-100
| Top 100 most common ports | |
| | top-1000
| Top 1000 most common ports | |
| | full
| All 65535 ports | |
| | 80,443,8080
| Custom port list | |
| | 1-1000
| Port range | |
| | -
| All ports (1-65535) | |
Tipi di scansione
| | Type | Description | Root Required | |
| --- | --- | --- |
| | s
| SYN scan | Yes | |
| | c
| CONNECT scan | No | |
| | u
| UDP scan | Yes | |
Risorse
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Naabu, dalla scansione porta di base alle tecniche avanzate e l'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *