- 12024年HarmonyOS鸿蒙最新鸿蒙开发常用自定义组件:TextPicker_鸿蒙 textpic(3),腾讯、美团HarmonyOS鸿蒙面试经验分享_harmoneyos textpicker 实现多级
- 2SpringCloud Feign基础入门与使用实践总结_feign+ribbon
- 3语雀的markdown文档转hexo与CSDN后图片无法加载问题_语雀图片加载不出来
- 4SparkSQL与Hive语法差异_sparksql和hivesql语法有什么区别
- 5永恒之蓝ms17-0109(缓冲区溢出漏洞)
- 6选课数据库需求分析_学生选课系统数据库设计的需求分析
- 7pikachu靶场第六关——XSS(跨站脚本)之反射型xss(post)(附代码审计)_pikachu,post反射性xss
- 8看一遍你也会做!用英伟达 DIGITS 进行图像分割(上)
- 9知乎 Matisse 源码解析,探究高效图片选择库的秘密_com.github.zhihu:matisse
- 10elasticsearc使用指南之ES管道聚合(Pipeline Aggregation)_es pipeline 聚合
sx:快速强大易于使用的现代化网络扫描器_linux下sx扫描器使用
赞
踩
关于sx
sx是一款基于命令行接口的网络扫描器,该工具严格遵循UNIX的设计理念,而该项目的主要目标是为广大研究人员提供一个简洁、快速、易于使用的强大网络扫描器。
功能介绍
运行速度比Nmap要快30倍;
ARP扫描:支持扫描本地网络以检测活动设备;
ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;
TCP SYN扫描:传统半开放扫描以查找开放TCP端口;
TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;
自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;
UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
应用程序扫描:包括SOCKS5扫描、Docker扫描和Elasticsearch扫描;
随机枚举IP地址;
JSON格式输出支持;
工具安装
广大研究人员可以直接点击【[ 这里](https://github.com/v-byte-
cpu/sx/releases)】从该项目GitHub主页的Releases页面下载sx,并将可执行文件路径添加至PATH环境变量中。
源码构建
要求:
接下来,切换至项目根目录,然后运行下列命令:
go build
- 1
工具使用
ARP扫描
扫描你的本地网络,并显示已连接设备的IP地址、MAC地址和相关硬件厂商信息:
sx arp 192.168.0.1/24
- 1
样本输出:
192.168.0.1 b0:be:76:40:05:8d TP-LINK TECHNOLOGIES CO.,LTD.
192.168.0.111 80:c5:f2:0b:02:e3 AzureWave Technology Inc.
192.168.0.171 88:53:95:2d:3c:af Apple, Inc.
- 1
- 2
- 3
- 4
- 5
JSON格式输出:
sx arp --json 192.168.0.1/24
- 1
样本输出:
{"ip":"192.168.0.1","mac":"b0:be:76:40:05:8d","vendor":"TP-LINK TECHNOLOGIES CO.,LTD."}
{"ip":"192.168.0.111","mac":"80:c5:f2:0b:02:e3","vendor":"AzureWave Technology Inc."}
{"ip":"192.168.0.171","mac":"88:53:95:2d:3c:af","vendor":"Apple, Inc."}
- 1
- 2
- 3
- 4
- 5
TCP扫描
跟Nmap或其他扫描器不同,sx指挥使用ARP缓存的概念。我们假设实际的ARP缓存位于arp.cache文件中,我们就可以执行下列arp扫描了:
sx arp 192.168.0.1/24 --json | tee arp.cache
- 1
拿到ARP缓存文件后,我们就可以执行类似TCP SYN之类的高等级协议扫描了:
cat arp.cache | sx tcp -p 1-65535 192.168.0.171
- 1
样本输出:
192.168.0.171 22
192.168.0.171 443
- 1
- 2
- 3
此时,我们已经发现了端口22和443为开放状态。
JSON格式输出:
cat arp.cache | sx tcp --json -p 1-65535 192.168.0.171
- 1
样本输出:
{"scan":"tcpsyn","ip":"192.168.0.171","port":22}
{"scan":"tcpsyn","ip":"192.168.0.171","port":443}
- 1
- 2
- 3
VPN接口扫描
sx tcp 10.1.27.1 -p 80 --json
- 1
Elasticsearch扫描
Elasticsearch扫描能够获取集群信息和所有索引节点信息:
sx elastic -p 9200 10.0.0.1/16
- 1
工具使用帮助
sx help
- 1
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
sx: 【 GitHub传送门】
参考资料
https://tools.ietf.org/rfc/rfc793.txt
https://tools.ietf.org/rfc/rfc768.txt
https://tools.ietf.org/rfc/rfc1122.txt
tools.ietf.org/rfc/rfc1928.txt_](https://tools.ietf.org/rfc/rfc1928.txt)
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里 本文内容由网友自发贡献,转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/731872
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
