C端端口扫描工具，发现www服务

﹏ヽ暗。殇╰゛Y 2021-12-17 12:53 190阅读 0赞

作者d\_m

简述

起初是90sec一个帖子中的代码(见参考\[1\])，看了之后感觉很不错。当然工作内容nmap也可以完成。  
不过在实际比较后决定还是用python脚本完成。

优化

所以也算是很久以前的一个小项目，在这里优化了一些地方后分享：  
1，改用requests,人性化，方便后续修改。

2，扫描时不跟随302跳转，在做大部分(80%)目录探测时是不需要做自定义404识别的。因为这种情况下不跟随302跳转返回的就是404。  
但是有些情况(10%)下不跟随302跳转还是会返回200，在尝试一些自定义404探测的方法与效率综合考虑后还是放弃了这个方法。

3，支持自定义ip段扫描，支持从文件中读取IP，IP段。

4, 优化的html报告。  
报告中IP是按照顺便排列。注意这里不能直接把keys取出来sort。因为IP的排序方式不是直接安装大小排列。这里需要另外写方法。  
见参考\[2\]

截图

![bannerscan-sample.png][]  
![bannerscan-report-sample.png][]

参考

\[1\]https://forum.90sec.org/forum.php?mod=viewthread&tid=6261  
\[2\]http://blog.daxuxu.info/2013/04/python-ip%E6%8E%92%E5%BA%8F.html  
\[3\]http://drops.wooyun.org/tools/427

地址:

[https://github.com/wh01sDM/bannerscan][https_github.com_wh01sDM_bannerscan]

转载于:https://www.cnblogs.com/dongchi/p/3987329.html

[bannerscan-sample.png]: http://x0day-typechoupload.stor.sinaapp.com/4272267418.png
[bannerscan-report-sample.png]: http://x0day-typechoupload.stor.sinaapp.com/3429486085.png
[https_github.com_wh01sDM_bannerscan]: https://github.com/wh01sDM/bannerscan

发表评论取消回复

表情：

评论列表（有 0 条评论，190人围观）

还没有评论，来说两句吧...

相关阅读

相关常用端口扫描及漏洞扫描工具

端口扫描工具NMAP nmap工具开源的网络嗅探安全审核工具，快速扫描大型网络包含的功能如下：主机探测端口扫描服务版本扫描

客官°小女子只卖身不卖艺/ 2023年10月09日 18:43/ 0 赞/ 44 阅读

相关 [翻译]微服务设计模式 - 5. 服务发现 - 服务端服务发现

> 原文地址：https://microservices.io/patterns/server-side-discovery.html 服务之间需要互相调用，在单体架构中，服

柔光的暖阳◎/ 2022年11月10日 03:43/ 0 赞/ 224 阅读

相关 [翻译]微服务设计模式 - 4. 服务发现 - 客户端服务发现

> 原文地址：https://microservices.io/patterns/client-side-discovery.html 服务之间需要互相调用，在单体架构中，服

以你之姓@/ 2022年10月23日 05:57/ 0 赞/ 182 阅读

相关 NMAP 端口扫描工具下载 + 安装

Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称

蔚落/ 2022年08月04日 08:27/ 0 赞/ 373 阅读

相关五款优秀的端口扫描工具

端口扫描器是一种检测服务器或主机虚拟端口是开启或关闭的工具。端口允许同一台计算机上的不同应用程序同时共享网络资源。连接本地局域网或互联网的计算机运行着许多不同服务，它们监听着常

刺骨的言语ヽ痛彻心扉/ 2022年07月15日 09:55/ 0 赞/ 484 阅读

相关端口扫描 - Nmap - 隐蔽扫描

0x00：简介除了使用 scapy 的 tcp 包根据返回了 flags 来判断端口是否开放外，nmap 也可以去做端口扫描，隐蔽扫描主要用到的参数是 sS，如果不加

古城微笑少年丶/ 2022年04月16日 02:53/ 0 赞/ 872 阅读

相关端口扫描 - Scapy - 隐蔽扫描

0x00：简介端口扫描可分为三种，分别是隐蔽扫描、全链接扫描、僵尸扫描。隐蔽扫描：像服务器发起的请求不会经历完整的三次握手，首先会向目标服务器进行第一次握手，发送一

系统管理员/ 2022年04月16日 00:48/ 0 赞/ 585 阅读

相关如何利用僵尸扫描来发现服务器的开放端口

![请输入图片描述][format_png] 0x00：简介渗透测试信息搜集阶段，在发现目标服务器所开放端口时，扫描方式可分为三种，分别是：隐蔽扫描，全链接扫描和僵尸扫描

末蓝、/ 2022年04月14日 03:40/ 0 赞/ 360 阅读

相关扫描端口

扫描端口 2012-11-26 08:47:15 [我来说两句 ][Link 1] 作者：ckl\_soft 收藏 [![dl.jpg][]我要投稿

谁践踏了优雅/ 2022年04月05日 07:18/ 0 赞/ 297 阅读

相关 C端端口扫描工具，发现www服务

作者d\_m 简述起初是90sec一个帖子中的代码(见参考\[1\])，看了之后感觉很不错。当然工作内容nmap也可以完成。不过在实际比较后决定还是用pyth

﹏ヽ暗。殇╰゛Y/ 2021年12月17日 12:53/ 0 赞/ 191 阅读