关于NimScan
NimScan是一款运行效率极高的网络安全工具,该工具基于Nim语言开发,集网络扫描、端口扫描和主机发现等功能于一身,支持快速扫描目标网络的活动主机,识别开放端口和服务信息,为渗透测试和网络安全评估提供支持。
工具特性对比
|
类别 |
Nmap |
RustScan |
masscan |
NimScan |
|
已过滤 |
~107 秒 |
× |
× |
~60 秒(仅限 Windows) |
|
未过滤 |
~25 秒 |
~3 秒(Linux) |
~8 秒(Linux) |
~7 秒(2 个线程) |
|
依赖项 |
Npcap 驱动程序 |
Nmap |
libpcap 驱动程序 |
无依赖关系 |
|
是否可以用作模块/库 |
× |
× |
× |
√ |
工具安装
由于该工具基于Nim语言开发,因此我们首先需要在本地设备上安装并配置好最新版本的Nim环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/elddy/NimScan.git
工具使用帮助
Usage: NimScan <host | IPs> -p:<portX>-<portY> [--timeout=<time>] [--files=<limit of file descriptors>] [-a] NimScan <host | IPs> -p:<port> NimScan <host | IPs> -p:<port1>,<port2>,<portN> NimScan (-h | --help) Options: -h, --help 显示工具帮助信息 -p, --ports 要扫描的端口 [默认: 1-65,535] -a, --all 使用原始套接字扫描已过滤/关闭/打开的端口 -t, --threads 每次扫描所使用的线程数量 -f, --files=<limit> 每个线程的文件描述符 -i, --ignore 忽略ping延迟检查 --timeout=<time> 超时发生时要增加的延迟时间 [默认: 1500]
工具使用样例
扫描范围在1至5000的端口:
NimScan 10.0.0.0/24 -p:1-5000
扫描特定端口:
NimScan 10.0.0.1-10.0.0.10 -p:80,443,445
使用原始套接字显示关闭/过滤/打开的端口:
NimScan.exe 10.0.0.69 -a
工具运行演示
C/C++库使用
导出函数
scan(char * host, int * ports, int size); scanner(char * host, int * ports, int size, char * parameters);
选项
host:要扫描的IP/HOST; ports:要扫描的端口; size:端口数组的大小; parameters:扫描器的其他参数;
代码样例
#include <stdio.h>
int main(void)
{
NimMain(); // A MUST!
int ports[] = {1, 445, 8080, 3389, 135, 139};
int size = sizeof ports / sizeof ports[0];
scan(<IP/HOST>, ports, size); // Scan given ports with default configuration (timeout = 1500ms, files = 5000)
scanner(<IP/HOST>, NULL, 0, "<arguments>"); // Scanning all 65K ports with given arguments
return 0;
}
代码编译
需确保NimScanToC.a位于程序的文件夹中,然后运行下列命令即可:
gcc <file>.c -L. -l:NimScanToC.a -w -o NimScan.exe
许可证协议
本项目的开发与发布遵循MIT开源许可协议。
项目地址
NimScan:【GitHub传送门】
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
