Simple Port Scanner with Golang

Use Go‘s net package: net.Dial(network, address string)

package main

import (

	"fmt"

	"net"

)

func main() {

	_, err := net.Dial("tcp", "scanme.nmap.org:80")

	if err == nil {

		fmt.Println("Connection successful")

	}

Nonconcurrent Scanning

Scan TCP ports range from 1 to  2014 slowly.

package main

import (

	"fmt"

	"net"

)

func main() {

	for i := 1; i <=1024; i ++ {

		address := fmt.Sprintf("scame.nmap.org:%d", i)

		conn, err := net.Dial("tcp", address)

		if err != nil {

			// port is closed or filtered.

			continue

		}

		conn.Close()

		fmt.Printf("%d open\n", i)

	}

}

 Concurrent scanning

Harness the power of goroutines to scan multiple ports concurrently.

package main

import (

	"fmt"

	"net"

)

func main() {

	for i := 1; i <= 1024; i++ {

		go func(j int) {

			address := fmt.Sprintf("scanme.nmap.org:%d", j)

			conn, err := net.Dial("tcp", address)

			if err != nil {

				return

			}

			conn.Close()

			fmt.Printf("%d open\n", j)

		}(i)

	}

}

But it is too fast to wait for the connection to take place, so you may not get accurate results for ports whose packets were still in-flight.

Method 1:

Synchronized Scanning Using WaitGroup

Use WaitGroup from the sync package to control concurrency in a thread-safe way.

package main

import (

	"fmt"

	"net"

	"sync"

)

func main() {

	var wg sync.WaitGroup

	for i := 1; i <= 1024; i++ {

		wg.Add(1)

		go func(j int) {

			defer wg.Done()

			address := fmt.Sprintf("10.0.0.24:%d", j)

			conn, err := net.Dial("tcp", address)

			if err != nil {

				return

			}

			conn.Close()

			fmt.Printf("%d open\n", j)

		}(i)

	}

	wg.Wait()

}

This program is better, but still incorrect.

 Port Scanning Using a Worker Pool

To avoid inconsistencies, use a pool of goroutines to manage the concurrent work being performed.

package main

import (

	"fmt"

	"sync"

)

func worker(ports chan int, wg *sync.WaitGroup) {

	for p := range ports {

		fmt.Println(p)

		wg.Done()

	}

}

func main() {

	ports := make(chan int, 100)

	var wg sync.WaitGroup

	for i := 0; i < cap(ports); i++ {

		go worker(ports, &wg)

	}

	for i := 1; i <= 1024; i++ {

		wg.Add(1)

		ports <- i

	}

	wg.Wait()

	close(ports)

}

The numbers printed to the screen in no particular order.

Method 2: 

Multichannel Communication

Remove the dependency of a WaitGroup

package main

import (

	"fmt"

	"net"

	"sort"

)

func worker(ports, results chan int) {

	for p:= range ports {

		address := fmt.Sprintf("10.0.0.24:%d", p)

		conn, err := net.Dial("tcp", address)

		if err != nil {

			results <-0

			continue

		}

		conn.Close()

		results <- p

	}

}

func main() {

	ports := make(chan int, 100)

	results := make(chan int)

	var openports []int

	for i := 0; i < cap(ports); i++ {

		go worker(ports, results)

	}

	go func() {

		for i := 1; i <= 1024; i++ {

			ports <- i

		}

	}()

	for i := 0; i < 1024; i++ {

		port := <-results

		if port != 0 {

			openports = append(openports, port)

		}

	}

	close(ports)

	close(results)

	sort.Ints(openports)

	for _, port := range openports {

		fmt.Printf("%d open\n", port)

	}

}

A highly efficient port scanner.

You can modify the program to allow users to provide the number of workers as an option.

Go Pentester - TCP Scanner的更多相关文章

  1. Go Pentester - TCP Proxy

    Building a TCP Proxy Using io.Reader and io.Writer Essentially all input/output(I/O). package main i ...

  2. Metasploit辅助模块

    msf > show auxiliary Auxiliary ========= Name                                                  Di ...

  3. allVncClients

    VNC Viewer Free Edition 37  RealVNC Ltd.  15,367  Freeware  1021.58 KB VNC is client and server remo ...

  4. metasploit快速入门

    今天没上班,在小黑屋里看了一个一百多页的书<metasploit新手指南>,在此将笔记分享给大家.欢迎大家批评指正,共同学习进步.     metasploit新手指南 笔记 kali 0 ...

  5. 辅助模块应用(auxiliary/scanner/portscan/tcp)

    实验步骤 创建msf所需的数据库 之前我们开启msf时下面总会出现一个红色的小减号,原来是因为没有和数据库键连接,于是首先我们要手动建立一个数据库... 使用命令来实现: service postgr ...

  6. Python3实现TCP端口扫描

    在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤.通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞. TCP端 ...

  7. Python3实现TCP端口扫描器

    本文来自 高海峰对 玄魂工作室 的投稿 作者:高海峰 QQ:543589796 在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤.通过端口扫描我们可 ...

  8. TCP/UDP端口列表

    http://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8 TCP/UDP端口列表     本条目可通过翻译外语维 ...

  9. [JAVA] 基于TCP的起重机运行模拟器

    1.客户端 package ClientMain; import java.io.DataInputStream; import java.io.DataOutputStream; import ja ...

随机推荐

  1. 数据库语言sql

    数据库语言SQL SQL的形式 交互式SQL 一般DBMS都提供联机交互工具 用户可直接键入SQL命令对数据库进行操作 由DBMS来进行解释 嵌入式SQL 能将SQL语句嵌入到高级语言(宿主语言) 使 ...

  2. [实战] Flutter 上的内存泄漏监控

    一.前言 Flutter 所使用的 Dart 语言具有垃圾回收机制,有垃圾回收就避免不了会内存泄漏. 在 Android 平台上有个内存泄漏检测工具 LeakCanary, 它可以方便地在 debug ...

  3. 龙芯团队完成CoreCLR MIPS64移植,在github开源

    国产龙芯的软件生态之中.NET不会缺席,毕竟 C# 与 .NetCore/Mono 也是全球几大主流的编程语言和运行平台之一,最近一段时间听到太多的鼓吹政务领域不支持.NET, 大家都明白这是某些人为 ...

  4. Java集合框架(不全,待继续整理)

    技术在线学习网站: https://www.runoob.com/java/java-collections.html 从上面的集合框架图可以看到: 1.Java 集合框架主要包括两种类型的容器: 1 ...

  5. JavaWeb网上图书商城完整项目--11.项目所需jquery函数介绍

    1.下载jquery的函数包 2.强函数包添加到工程的web-root目录下 3.在jsp文件中加载js文件 <script type="text/javascript" s ...

  6. Web安全之暴力破解

    暴力破解,顾名思义简单粗暴直接,我理解为将所有的“答案”都进行尝试直到找到正确的“答案", 当然我们不可能将所有的“答案”都进行尝试,所以我们只能将所有最有可能是正确的“答案”进行尝试即可 ...

  7. 基于托管的C++来使用WPF - Using WPF with Managed C++

    基于托管的C++来使用WPF - Using WPF with Managed C++ Posted by Zeeshan Amjad This article was originally publ ...

  8. Java基础Day07(Map Calender Date 包装类 System类 异常)

    1.Map Map是集合容器,存放的元素有键与值两部分组成,通过键可以找到所对应的值,键和值必须是引用数据类型,键是唯一的,不能重复,没有顺序. HashMap是Map的实现类. Map的添加,删除, ...

  9. Angular2-------Error: Unexpected value ‘undefined’ declared by the module ‘模块名

    请检查[app.module.ts]文件中的[declarations]模块最后是否多了一个逗号 (完)

  10. 缓存数据库之redis

    NoSQL(NoSQL = Not Only SQL ),意即“不仅仅是SQL”,泛指非关系型的数据库,NoSQL数据库的产生就是为了解决大规模数据集合多重数据种类带来的挑战,尤其是大数据应用难题 N ...