探索网络安全新技术
攀登黑客技术最高峰

Shodan端口扫描工具NetworkSherlock

工具简介

NetworkSherlock是一款功能强大且灵活的网络端口扫描工具,该工具专为网络安全专业人员和渗透测试人员设计,凭借其先进的功能,NetworkSherlock可以有效地扫描目标IP地址范围、CIDR地址块和多个目标。

该工具集成了Shodan搜索功能(Shodan是世界上首屈一指的互联网连接设备扫描和分析服务),支持跨各种协议实现详细的数据抓取。通过集成Shodan,NetworkSherlock能够大幅增强其扫描功能,可以帮助广大研究人员更加深入地了解网络中的安全漏洞以及潜在威胁。通过将本地端口扫描与Shodan广泛的数据库相结合,NetworkSherlock为识别和分析网络安全问题提供了一个全面的视角。

功能介绍

1、扫描多个IP地址、IP地址范围和CIDR地址块;

2、端口扫描功能,支持TCP和UDP协议;

3、详细的Banner数据抓取;

4、通过Ping检测识别可到达的主机;

5、多线程支持实现更快速的扫描操作;

6、支持将扫描结果存储到文件中;

7、提供详细的工具版本信息;

8、带有颜色高亮提醒的控制台输出,增加了数据可读性;

9、集成Shodan以增强扫描能力;

10、支持通过配置文件配置Shodan API密钥;

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3.6+环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/HalilDeniz/NetworkSherlock.git

然后切换到项目目录中,使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd NetworkSherlock
pip install -r requirements.txt

工具配置

我们可以通过编辑networksherlock.cfg文件来设置或修改Shodan API密钥:

[SHODAN]

api_key = YOUR_SHODAN_API_KEY

使用样例

基础端口扫描

扫描单个IP地址,使用默认端口:

python networksherlock.py 192.168.1.1

自定义端口范围

扫描一个IP地址,端口范围自定义:

python networksherlock.py 192.168.1.1 -p 1-1024

扫描多个IP地址和指定端口自定义

扫描多个IP地址,自定义目标端口(支持多个):

python networksherlock.py 192.168.1.1,192.168.1.2 -p 22,80,443

CIDR地址块扫描

使用CIDR标识要扫描的整个子网:

python networksherlock.py 192.168.1.0/24 -p 80

使用多线程扫描

使用多线程执行扫描任务以提升任务执行速度:

python networksherlock.py 192.168.1.1-192.168.1.5 -p 1-1024 -t 20

选择协议执行扫描

使用一个指定的协议来执行扫描任务(TCP或UDP):

python networksherlock.py 192.168.1.1 -p 53 -P udp

使用Shodan执行扫描

python networksherlock.py 192.168.1.1 --use-shodan

使用Shodan扫描多个目标

python networksherlock.py 192.168.1.1,192.168.1.2 -p 22,80,443 -V --use-shodan

Banner获取和结果存储

python networksherlock.py 192.168.1.1 -p 1-1000 -V -s results.txt

工具预览

Shodan端口扫描工具NetworkSherlock-威武网安

工具下载

NetworkSherlock

打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Shodan端口扫描工具NetworkSherlock》
文章链接:https://www.wevul.com/6568.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

文章推荐

如果文章对您有帮助 请不要吝啬 打赏一下小站

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册