渗透测试的端口扫描阶段,相信很多人遇到的问题是nmap太慢,masscan不准确。所谓工欲善其事,必先利其器,TXPortMap为天象渗透测试平台后端使用的端口扫描和指纹识别模块,采用Golang编写,以期在速度与准确度之间寻找一个平衡。下面和小编一起来探究工具的使用过程。

工具名称:TXPortMap

./TxPortMap -h

新增加彩色文字输出格式 http/https协议进行title以及报文长度打印,获取title失败打印报文前20字节。

seoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/1970/01/beepress-image-156377-1617346707.png" style="margin:10px 0px;padding:0px;box-sizing:border-box;border-width:1px;border-style:solid;border-color:#EEEEEE;image-rendering:-webkit-optimize-contrast;max-width:90%;max-height:90%;cursor:zoom-in;" />

新增日志文件以及扫描结果文件。
TxPortMap 会直接扫描top100 加上t1000参数会扫描top1000 可以通过-p 指定端口,分号指定多个。

下图1:TxPortMap时间:20.171秒

下图2:nmap 2分51.89秒

图1

图2


作为一个泛且深入的渗透测试人员怎么能允许自己没有TXPortMap呢 ?

下载地址:https://github.com/4dogs-cn/TXPortMap

此工具开源后希望大家可以一起完善指纹和提交优化建议


请评论出来小编是愚人节分享工具第一人。

本文作者:四维创智

本文为安全脉搏专栏作者发布,转自:https://www.secpulse.com/archives/156377.html