精华内容
下载资源
问答
  • Shed139端口的软件

    2008-06-03 01:33:21
    一款超棒找鸡软件,扫的是139!
  • s扫描器是一款很强大扫描端口软件,黑客必备。
  • 史上最好用局域网端口扫描器,用来扫描路由器的端口速度最好.
  • 批量端口扫描器

    2011-10-13 20:25:54
    一个扫描批量IP端口的软件 很方便 扫端口就是它了 yes XP扫 NO syn扫
  • nmap扫描端口脚本

    2017-10-21 22:08:07
    它是网络管理员必用的软件之一,以及用以评估网络系统安全。脚本需求:做一个端口扫描脚本,把机房自己网络里面的服务器都一遍。发现有增删改查端×××着主机的邮件提醒。凌晨12点执行回报操作提升:用nmap...

    介绍:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。


    脚本需求:


    做一个端口扫描脚本,把机房自己网络里面的服务器都扫一遍。发现有增删改查端×××着主机的邮件提醒。凌晨12点执行回报操作

    提升:用nmap可以扫描出端口的情况,遍历的时候每天生成两个目录根据相同的主机名做对比。用diff做对比,一样就发送没变化,不一样就发送哪些端口增加、删除



    [root@centos-1 tmp]# cat open_ip.txt 

    192.168.5.1

    192.168.5.2

    centos-4

    www.cml.com

    centos-3



    [root@centos-1 ~]# cat check_nmap.sh 

    #!/bin/bash
    ##name=nmap-check-port
    ##actor=cml
    ##phone=13926109782
    DATE_now=`date +%F`
    DATE_yes=`date -d "1 days ago" +%F`
    check_ip="/tmp/hosts_list"
    list_ip=`cat $check_ip`
    mail_check="/tmp/mail_check.txt"
    mail_ok="/tmp/mail_ok.txt"
    open_ip="/tmp/open_ip.txt"
    mail_ip="/tmp/mail_ip.txt"
    nmap_check_port(){
    if [ ! -f "$mail_ip" ];then
      touch $mail_ip
    else
       rm -rf $mail_ip
       touch $mail_ip
    fi
    if [ ! -d "/tmp/$DATE_now" ];then
      mkdir /tmp/$DATE_now
    else
      rm -rf /tmp/$DATE_now
      mkdir /tmp/$DATE_now
    fi
    if [ ! -f $check_ip ];then
      touch $check_ip
    else
      rm -rf $check_ip
      touch $check_ip
    fi
    if [ ! -f $mail_ok ];then
      touch $mail_ok
    else
      rm -rf $mail_ok
      touch $mail_ok
    fi
    if [ ! -f $mail_check ];then
      touch $mail_check
    else
      rm -rf $mail_check
      touch $mail_check
    fi
    #####先检查有哪些主机存活主机增加或者减少发改变邮件,没改变时发一封正常邮件   
    nmap -sP 192.168.5.0/24 | awk '/Nmap scan/{print $5}' >> $check_ip
    diff $open_ip $check_ip >> $mail_ip
    mail=`cat $mail_ip | wc -l`
    if [ $mail == 0 ];then
    echo "hosts is normal!" | mail -s "check hosts" 406552227@qq.com
    else
    mail -s "nmap check hosts change('<'=down,'>'=up)" 406552227@qq.com < $mail_ip
    fi
    for i in $list_ip;do
      touch /tmp/$DATE_now/$i.txt 
      nmap -sS $i | egrep "Nmap scan |open" >> /tmp/$DATE_now/$i.txt
    check_port=`diff /tmp/$DATE_now/$i.txt /tmp/$DATE_yes/$i.txt | awk '/open/{print $1,$2}'`            
    diff /tmp/$DATE_now/$i.txt /tmp/$DATE_yes/$i.txt >> /dev/null
            if [ $? -eq 0 ];then
    echo "$i is normal!" >> $mail_ok
            else
    echo "$i:" >> $mail_check
    diff /tmp/$DATE_now/$i.txt /tmp/$DATE_yes/$i.txt | awk '/open/{print $1,$2,$4}' >> $mail_check
    fi
    done
    }
    while true;do
    nmap_check_port
    sleep 1800     ###半小时执行一次
    DATE_time=`date +%H`
      if [ $DATE_time == "00" ];then      ###到凌晨12点发送邮件汇报这个可以是用crontab12点执行代替更理想
    mail -s "nmap check port is ok('<'=down,'>'=up)" 406552227@qq.com < $mail_ok
    mail -s "nmap check port is change('<'=down,'>'=up)" 406552227@qq.com < $mail_check
    break
      else
    nmap_check_port
      fi
    done


    [root@centos-1 ~]# bash check_nmap.sh &






    转载于:https://blog.51cto.com/legehappy/1974922

    展开全文
  • 有许多网友问的最多的问题就是:我用扫描软件扫到了一个机器上的许多开放端口,可是那些端口到底有什么用啊,今天,我就用一个真实的扫描向你讲述到的端口的用途。 被的主机:192.xxx.xx.x 主机IP数:4 发现...
                          扫描到的端口到底有什么用
    海鸟
    有许多网友问的最多的问题就是:我用扫描软件扫到了一个机器上的许多开放端口,可是那些端口到底有什么用啊,今天,我就用一个真实的扫描向你讲述扫到的端口的用途。
    被扫的主机:192.xxx.xx.x
    主机IP数:4
    发现的安全漏洞:7个
    安全弱点:45个
    系统: Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
    --------------------------------------------------------------------------------
    Telnet (23/tcp)
    ssh (22/tcp)
    ftp (21/tcp) (发现安全漏油)
    netstat (15/tcp)
    daytime (13/tcp)
    systat (11/tcp)
    echo (7/tcp)
    time (37/tcp)
    smtp (25/tcp)
    www (80/tcp) (发现安全漏油)
    finger (79/tcp)
    auth (113/tcp)
    sunrpc (111/tcp)
    pop-2 (109/tcp)
    linuxconf (98/tcp)
    imap2 (143/tcp)
    printer (515/tcp)
    shell (514/tcp)
    login (513/tcp)
    exec (512/tcp)
    unknown (693/tcp)
    unknown (698/tcp)
    unknown (727/tcp)
    swat (910/tcp)
    unknown (1025/tcp)
    unknown (1039/tcp)
    unknown (1038/tcp)
    unknown (1037/tcp)
    unknown (1035/tcp)
    unknown (1034/tcp)
    unknown (3001/tcp)
    unknown (6000/tcp)
    echo (7/udp)
    general/tcp
    daytime (13/udp)
    unknown (728/udp) (发现安全漏油)
    unknown (2049/udp)
    unknown (681/udp)
    unknown (2049/tcp)(发现安全漏油)
     
    可用telnet登录的端口 (23/tcp)

    这个信息表明远程登录服务正在运行,在这里你可以远程登录到该主机,这种不用密码的远程登录服务是危险的,如果可以匿名登录,任何人可以在服务器和客户端之间发送数据。
     
    发现的可***弱点 (21/tcp)
    我在那里发现了一个目录是可写的:
    /incoming

    ftp端口 (21/tcp)
    ftp服务TELNET服务一样,是可以匿名登录的,而且在有的机器上它还允许你执行远程命令,比如CWD ~XXXX,如果你能CWD ROOT成功,那你就可以获得最高权限了,不过这样的好事好像不多。另外,有时还能用它获得一个可用的帐号(guest),或得知主机在运行什么系统
    13/tcP(daytime)
    从这里可以得知服务器在全天候运行,这样就有助于一个***者有足够的时间获取该主机运行的系统,再加上udp也在全天候的运行,这样可以使***者通过UDP欺骗达到主机拒绝服务的目的
    ECHO(7/tcp)
    这个端口现在没什么用处,但它可能成为一个问题的来源,顺着它有可能找到其它端口以达到拒绝服务的目的。
    (25/tcp)smtp端口
    该端口开放邮件传输协议
    回应可执行EXPN和VRFY命令
    EXPN可以发现发送邮件的名称或者能找到一个完整的邮件接收人的名称。
    VRFY命令可以用来检测一个帐号的合法性
    我们可以试着发这样一个类型的邮件给它:
    我们会收到一个这样的邮件:
    user@hostname1
    也许我们就能用它穿过防火墙
    WWW(80/TCP)端口
    它表明WWW服务在该端口运行
    finger (79/tcp) 端口
    finger服务对***者来说是一个非常有用的信息,从它可以获得用户信息,查看机器的运行情况等
    auth (113/tcp)
    ident服务披露给***者的将是较敏感的信息,从它可以得知哪个帐号运行的是什么样的服务,这将有助于***者集中精力去获取最有用的帐号(也就是哪些人拥有ROOT权限)
    (98/tcp) LINUX在这个端口上运行
    对于LINUX我不太熟悉
    (513/tcp) RLOGIN在这个端口上运行
    这种服务形同于TELNET,任何人可以在它的引导下在客户端和服务端之间传送数据。
    exec (512/tcp)
    rexecd在该端口开放,该服务使一个破译者有机会从它那里扫描到另外一个IP,或者利用它穿过防火墙。
    也许你还能发现很多端口,不同的端口会有不同的作用 。
                                                                 

    转载于:https://blog.51cto.com/wlgc520/357896

    展开全文
  • 扫描到的端口到底有什么用... 有许多网友问的最多的问题就是:我用扫描软件扫到了一个机器上的许多开放端口,可是那些端口到底有什么用啊,今天,我就用一个真实的扫描向你讲述到的端口的用途。  被的主机:...
    扫描到的端口到底有什么用(转)[@more@]

      有许多网友问的最多的问题就是:我用扫描软件扫到了一个机器上的许多开放端口,可是那些端口到底有什么用啊,今天,我就用一个真实的扫描向你讲述扫到的端口的用途。

      被扫的主机:192.xxx.xx.x

      主机IP数:4

      发现的安全漏洞:7个

      安全弱点:45个

      系统: Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS

      Telnet (23/tcp)

      ssh (22/tcp)

      ftp (21/tcp) (发现安全漏洞)

      netstat (15/tcp)

      daytime (13/tcp)

      systat (11/tcp)

      echo (7/tcp)

      time (37/tcp)

      smtp (25/tcp)

      www (80/tcp) (发现安全漏洞)

      finger (79/tcp)

      auth (113/tcp)

      sunrpc (111/tcp)

      pop-2 (109/tcp)

      linuxconf (98/tcp)

      imap2 (143/tcp)

      printer (515/tcp)

      shell (514/tcp)

      login (513/tcp)

      exec (512/tcp)

      unknown (693/tcp)

      unknown (698/tcp)

      unknown (727/tcp)

      swat (910/tcp)

      unknown (1025/tcp)

      unknown (1039/tcp)

      unknown (1038/tcp)

      unknown (1037/tcp)

      unknown (1035/tcp)

      unknown (1034/tcp)

      unknown (3001/tcp)

      unknown (6000/tcp)

      echo (7/udp)

      general/tcp

      daytime (13/udp)

      unknown (728/udp) (发现安全漏洞)

      unknown (2049/udp)

      unknown (681/udp)

      unknown (2049/tcp)(发现安全漏洞)

      可用telnet登录的端口 (23/tcp)

      这个信息表明远程登录服务正在运行,在这里你可以远程登录到该主机,这种不用密码的远程登录服务是危险的,如果可以匿名登录,任何人可以在服务器和客户端之间发送数据。

      发现的可攻击弱点 (21/tcp)

      我在那里发现了一个目录是可写的:/incoming

      ftp端口 (21/tcp)

      ftp服务TELNET服务一样,是可以匿名登录的,而且在有的机器上它还允许你执行远程命令,比如CWD ~XXXX,如果你能CWD ROOT成功,那你就可以获得最高权限了,不过这样的好事好像不多。另外,有时还能用它获得一个可用的帐号(guest),或得知主机在运行什么系统

      13/tcP(daytime)

      从这里可以得知服务器在全天候运行,这样就有助于一个入侵者有足够的时间获取该主机运行的系统,再加上udp也在全天候的运行,这样可以使入侵者通过UDP欺骗达到主机拒绝服务的目的

      ECHO(7/tcp)

      这个端口现在没什么用处,但它可能成为一个问题的来源,顺着它有可能找到其它端口以达到拒绝服务的目的。

      (25/tcp)smtp端口

      该端口开放邮件传输协议

      回应可执行EXPN和VRFY命令

      EXPN可以发现发送邮件的名称或者能找到一个完整的邮件接收人的名称。

      VRFY命令可以用来检测一个帐号的合法性

      我们可以试着发这样一个类型的邮件给它:

      user@hostname1@victim

      我们会收到一个这样的邮件:user@hostname1

      也许我们就能用它穿过防火墙

      WWW(80/TCP)端口

      它表明WWW服务在该端口运行

      finger (79/tcp) 端口

      finger服务对入侵者来说是一个非常有用的信息,从它可以获得用户信息,查看机器的运行情况等

      auth (113/tcp)

      ident服务披露给入侵者的将是较敏感的信息,从它可以得知哪个帐号运行的是什么样的服务,这将有助于入侵者集中精力去获取最有用的帐号(也就是哪些人拥有ROOT权限)

      (98/tcp) LINUX在这个端口上运行

      (513/tcp) RLOGIN在这个端口上运行

      这种服务形同于TELNET,任何人可以在它的引导下在客户端和服务端之间传送数据。

      exec (512/tcp)

      rexecd在该端口开放,该服务使一个破译者有机会从它那里扫描到另外一个IP,或者利用它穿过防火墙。

      也许你还能发现很多端口,不同的端口会有不同的作用

    来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10752019/viewspace-955500/,如需转载,请注明出处,否则将追究法律责任。

    转载于:http://blog.itpub.net/10752019/viewspace-955500/

    展开全文
  • 常用端口

    2008-10-23 22:50:00
    一些常用端口介绍:21-FTP文件传输协议:FTP服务同telnet服务一样,是可以匿名登陆,而且在有计算机上它还允许你执行远程命令。另外,有时还能用它获得一个可用...用X-Scan21端口,观察banner信息,就可以确

    一些常用端口介绍:

    21-FTP文件传输协议:FTP服务同telnet服务一样,是可以匿名登陆的,而且在有的计算机上它还允许你执行远程命令。另外,有时还能用它获得一个可用的帐户(一般是Guest),或者可以得知主机在运行什么系统。另外现在做FTP服务器大都使用Serv-U这种软件,但从Serv-U 6.0全部有适用漏洞(溢出工具已经有了)。用X-Scan扫21端口,观察banner信息,就可以确定是否为Serv-U,如果使用SSS甚至可以直接把Serv-U的版本都罗列出来,以后再谈。
    22-SSH远程登陆协议:SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,而且也能够防止DNS欺骗和IP欺骗,类似的安全协议还有SSL和S-HTTP。使用SSH,有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP甚至为PPP提供了一个安全的“通道”。当然这个服务也有很多弱点:如果配置成特定的模式,许多使用RSAREF库的版本会有不少漏洞。感兴趣的朋友可以进一步研究,不过我不建议新手一开始就注意这个端口。
    23-Telnet终端仿真协议:这个协议真是利用的很多,大家需要好好研究一下。用它可以登陆到任何一个主机。这种不用密码的远程登陆服务是很危险的,如果可以匿名登陆,任何人都可以在服务器端和客户端之间发送数据。以后再谈
    25-SMTP简单邮件传送协议:主要用于发送邮件,如今大多数邮件服务器都使用该协议。利用25端口,可以寻找SMTP服务器,用来转发垃圾邮件(现在这种行为是犯法的)。这个端口也是很多的木马会经常使用的,值得我们注意。
    79-Finger查询远程主机在线用户信息:Finger服务对入侵者来说是一个非常有用的服务,从它可以获得用户信息,查看计算机的运行情况等。大家可以用Finger命令探测信息,格式如下
    finger -l user@ip
    其中-L是以长列表格式显示用户信息,user是指定要获得与其相关的信息的用户。如果忽略USER参数,finger将显示指定计算机上所有用户的信息,IP就是要探测的那台计算机的IP。这个端口现在的利用很少,因为大家都注意安全了。
    80-WWW信息网超文本传输协议: WWW服务在该端口运行。关于这个端口,刺探信息的时候会用到。以后再谈
    109和110 109端口是POP2(Post Protocol Version2,邮局协议2)服务开放的,110端口是POP3(邮件协议3)服务开放的。POP2,POP3都是主要用于接收邮件的。目前POP3使用的比较多,但利用起来也不是很容易。
    113-这个端口主要用于Windows的“Authentication Service(验证服务)”。这个端口虽然可以方便身份验证,但是也常常被称作为FTP、POP、SMTP、IAMP以及IRC等网络服务的记录器,这样就预示着它会被相应的木马程序所利用,比如基于IRC聊天室控制的木马(现在已经很少见了)。另外(现在已经很少见了)。另外,113端口还是Invisible Identd Deamon、Kazimas等木马默认开放的端口。
    135-这个端口主要用于RPC(Remote Procedure Call,远程过程调用)协议并提供DCO(分布式组件对象模型)服务。大家还记得风靡一时的冲击波吗?就是利用这个端口。
    139-445 这两个端口非常重要,139是为NetBIOS Session Service服务提供的;445端口是NT共享资源的端口,我们可能会碰到NT弱口令(在国内依旧不能排除这种可能性),它可能要用到NET命令。
    1433-Microsoft SQL SERVER的默认端口。如果可以拿到SA(System Administrator,系统管理程序)权限,就好比是拿到了服务器的权限。SA空口令的情况在国内仍是一个比较普遍的安全问题。
    3389-终端服务:相信大家都经常听到这个端口。利用139、445端口扫描出来的弱口令就可以在这里登陆了。以后会给这方面资料

    展开全文
  • 自动整理 很好用的 端口扫描之后的软件 后面自动整理 不用那么麻烦 端口可以自己修改 什么端口 整理成什么端口
  • 现在极限速度是每秒1000个端口。2.无级变速:在扫描过程当中可以调节扫描速度。3.方便易用:绿色软件,不需安装。只要把标准IP数据库(最新IP数据库可以在http://96hk.y365.com下载)copy到软件的目录,...
  • 建议在直接连接公网的电脑上使用,不要在局域网内扫描公网,否则不能到开放的端口的IP地址。 使用方法: 1.设置需要扫描的IP段:  可以在"开始"以及"结束"输入IP段的开始IP以及结束IP。  当本软件的...
  • 安全狗远程3389端口修改工具由安全狗推出,网站总是被黑,需要把3389端口改一下,让别人不容易到,增加网络的安全性,所以有了这款软件,提供修改远程端口的功能,当我们使用远程连接的时候,软件把端口修改,就...
  • SSPort高速端口扫描器

    2011-04-01 14:35:26
    现在极限速度是每秒1000个端口。2.无级变速:在扫描过程当中可以调节扫描速度。3.方便易用:绿色软件,不需安装。只要把标准IP数据库(最新IP数据库可以在http://96hk.y365.com下载)copy到软件的目录,...
  • 端口扫描器1.1.125

    2009-12-27 10:36:25
    作用:扫描远程电脑端口是否开放 功能:1.高速扫描:扫描速度只跟你CPU速度有关。现在极限速度是每秒1000个端口。2.无级变速:在扫描过程当中可以调节扫描速度。3.方便易用:绿色软件,不需安装。
  • 端口扫描原理和种类

    2011-01-19 16:40:52
    进行扫描方法很多,可以是手工进行扫描,也可 以用端口扫描软件进行。 在手工进行扫描时,需要熟悉各种命令。对命令执行后输出进行分析。用扫描软 件进行扫描时,许多扫描器软件都有分析数据功能。 通过端口...
  • 现在极限速度是每秒1000个端口。2.无级变速:在扫描过程当中可以调节扫描速度。3.方便易用:绿色软件,不需安装。只要把标准IP数据库(最新IP数据库可以在http://96hk.y365.com下载)copy到软件的目录,...
  • Qt编写端口扫描工具

    千次阅读 2013-08-29 13:37:28
    Qt提供了QTcpSocket类,可以方便地建立TCP连接。利用这一功能,Maixee编写了...Maixee利用这个软件了一下校园网里都有哪些网站(PS:学校导航做太简单了,好多好网站上了这么多年学都不知道哎%>_),效果如下:
  • 软件支持本地和局域网内活动端口扫描功能,并能向指定端口发送数据包,开发时使用多线程扫描,所以速度较快,一台机子只需约40秒
  • FTP端口扫描入侵工具

    2013-09-05 17:40:24
    很好用的一款国外扫描网站后台的软件,FTP弱口令工具通过绿色认证
  • 多IP段端口扫描器

    2013-04-03 13:50:02
    个s.exe,将其放在本软件所在文件夹内) ③是否移动了s.exe或本软件(二者不可分存,不然无 法扫描),若移动了请重新将其放在同一个文件夹内) ④IP地址格式是否正确(例如:192.168.1.1 192.168.1.255) ...
  • 现在做一个出库记件的软件,需求是:一台电脑做运行出库软件,多位仓管人员各一把条形码码枪,软件需要区分开每个人的码操作,码越多也就说明出库件数越多,以此计件计算工资,但是输入到系统中的数据中只包含...
  • 看头ip 破解

    2019-02-16 12:05:35
    13、软件运行限制:可根据需要,对员工使用的软件进行限制。 14、网址过滤:管理者可以限制员工访问某些网址或者允许访问某些网址。 15、端口封堵:可封堵员工上网端口,聊天端口,游戏端口等,可根据需要规范员工的...
  • 产品简介

    2019-03-21 19:41:57
    明鉴®远程安全评估系统(DAS-RAS)是一种以Web、数据库、基线核查、操作系统、软件的安全检测为核心,弱口令、端口与服务探测为辅助综合漏洞探测系统。并且系统使用一种先进技术,实现分布式、集群式漏洞扫描功能...
  • 多IP段端口扫描器.zip

    热门讨论 2011-02-02 20:41:05
    个s.exe,将其放在本软件所在文件夹内) ③是否移动了s.exe或本软件(二者不可分存,不然无 法扫描),若移动了请重新将其放在同一个文件夹内) ④IP地址格式是否正确(例如:192.168.1.1 192.168.1.255) ⑤端口...
  • 端口扫描 二三四层发现目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口。...进行扫描方法很多,可以是手工进行扫描,也可以用端口扫描软件进行扫描。在手工进行
  • 心语强大扫描补丁 用于电脑扫描器打不开 或者不支持SYN ,使用方法打开心语扫描补丁 里面逐步打开 按任意键 即可 之后重新启动电脑 打开时杀毒软件要关了
  • 这个问题如果是cs端软件实现起来相对容易写,可以根据接入的端口进行判断,但如果是usb就无能为力了。更何况我们是web程序呢。但是有问题就有解决办法。分析码器和键盘输入有什么区别呢?从原理上讲是没有区别...
  • 其实就是一个python编写工具,需要本地有python环境。...另外一个工具是专门数据库,叫做DBScanner ,下载下来,傻瓜式安装,打开软件,可以选择本机模式或者网络模式,目前只支持C类地址。 同样检测出我本

空空如也

空空如也

1 2 3 4 5 6
收藏数 102
精华内容 40
关键字:

扫端口的软件