Simple Port Scanner with Golang

Use Go‘s net package: net.Dial(network, address string)

package main

import (

	"fmt"

	"net"

)

func main() {

	_, err := net.Dial("tcp", "scanme.nmap.org:80")

	if err == nil {

		fmt.Println("Connection successful")

	}

Nonconcurrent Scanning

Scan TCP ports range from 1 to  2014 slowly.

package main

import (

	"fmt"

	"net"

)

func main() {

	for i := 1; i <=1024; i ++ {

		address := fmt.Sprintf("scame.nmap.org:%d", i)

		conn, err := net.Dial("tcp", address)

		if err != nil {

			// port is closed or filtered.

			continue

		}

		conn.Close()

		fmt.Printf("%d open\n", i)

	}

}

 Concurrent scanning

Harness the power of goroutines to scan multiple ports concurrently.

package main

import (

	"fmt"

	"net"

)

func main() {

	for i := 1; i <= 1024; i++ {

		go func(j int) {

			address := fmt.Sprintf("scanme.nmap.org:%d", j)

			conn, err := net.Dial("tcp", address)

			if err != nil {

				return

			}

			conn.Close()

			fmt.Printf("%d open\n", j)

		}(i)

	}

}

But it is too fast to wait for the connection to take place, so you may not get accurate results for ports whose packets were still in-flight.

Method 1:

Synchronized Scanning Using WaitGroup

Use WaitGroup from the sync package to control concurrency in a thread-safe way.

package main

import (

	"fmt"

	"net"

	"sync"

)

func main() {

	var wg sync.WaitGroup

	for i := 1; i <= 1024; i++ {

		wg.Add(1)

		go func(j int) {

			defer wg.Done()

			address := fmt.Sprintf("10.0.0.24:%d", j)

			conn, err := net.Dial("tcp", address)

			if err != nil {

				return

			}

			conn.Close()

			fmt.Printf("%d open\n", j)

		}(i)

	}

	wg.Wait()

}

This program is better, but still incorrect.

 Port Scanning Using a Worker Pool

To avoid inconsistencies, use a pool of goroutines to manage the concurrent work being performed.

package main

import (

	"fmt"

	"sync"

)

func worker(ports chan int, wg *sync.WaitGroup) {

	for p := range ports {

		fmt.Println(p)

		wg.Done()

	}

}

func main() {

	ports := make(chan int, 100)

	var wg sync.WaitGroup

	for i := 0; i < cap(ports); i++ {

		go worker(ports, &wg)

	}

	for i := 1; i <= 1024; i++ {

		wg.Add(1)

		ports <- i

	}

	wg.Wait()

	close(ports)

}

The numbers printed to the screen in no particular order.

Method 2: 

Multichannel Communication

Remove the dependency of a WaitGroup

package main

import (

	"fmt"

	"net"

	"sort"

)

func worker(ports, results chan int) {

	for p:= range ports {

		address := fmt.Sprintf("10.0.0.24:%d", p)

		conn, err := net.Dial("tcp", address)

		if err != nil {

			results <-0

			continue

		}

		conn.Close()

		results <- p

	}

}

func main() {

	ports := make(chan int, 100)

	results := make(chan int)

	var openports []int

	for i := 0; i < cap(ports); i++ {

		go worker(ports, results)

	}

	go func() {

		for i := 1; i <= 1024; i++ {

			ports <- i

		}

	}()

	for i := 0; i < 1024; i++ {

		port := <-results

		if port != 0 {

			openports = append(openports, port)

		}

	}

	close(ports)

	close(results)

	sort.Ints(openports)

	for _, port := range openports {

		fmt.Printf("%d open\n", port)

	}

}

A highly efficient port scanner.

You can modify the program to allow users to provide the number of workers as an option.

Go Pentester - TCP Scanner的更多相关文章

  1. Go Pentester - TCP Proxy

    Building a TCP Proxy Using io.Reader and io.Writer Essentially all input/output(I/O). package main i ...

  2. Metasploit辅助模块

    msf > show auxiliary Auxiliary ========= Name                                                  Di ...

  3. allVncClients

    VNC Viewer Free Edition 37  RealVNC Ltd.  15,367  Freeware  1021.58 KB VNC is client and server remo ...

  4. metasploit快速入门

    今天没上班,在小黑屋里看了一个一百多页的书<metasploit新手指南>,在此将笔记分享给大家.欢迎大家批评指正,共同学习进步.     metasploit新手指南 笔记 kali 0 ...

  5. 辅助模块应用(auxiliary/scanner/portscan/tcp)

    实验步骤 创建msf所需的数据库 之前我们开启msf时下面总会出现一个红色的小减号,原来是因为没有和数据库键连接,于是首先我们要手动建立一个数据库... 使用命令来实现: service postgr ...

  6. Python3实现TCP端口扫描

    在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤.通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞. TCP端 ...

  7. Python3实现TCP端口扫描器

    本文来自 高海峰对 玄魂工作室 的投稿 作者:高海峰 QQ:543589796 在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤.通过端口扫描我们可 ...

  8. TCP/UDP端口列表

    http://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8 TCP/UDP端口列表     本条目可通过翻译外语维 ...

  9. [JAVA] 基于TCP的起重机运行模拟器

    1.客户端 package ClientMain; import java.io.DataInputStream; import java.io.DataOutputStream; import ja ...

随机推荐

  1. 开源一款超实用的 Dubbo 测试工具,已用半年,感觉很有feel~

    不知道你是否在工作中有遇到过类似情况: dubbo接口调试复杂,需要通过telnet命令或者通过consumer调用来触发. telnet语句参数格式复杂,每次编写都要小心谨慎,一旦出错又需重来. 复 ...

  2. 【JMeter_04】JMeter 插件管理、语言设置

    语言设置 JMeter是外来午中,初始默认语言为英文,如果有朋友更倾向于使用中文或者其他语言,那么可以通过以下两种方法来切换,随着JMeter版本的不断升级,会发现程序的汉化支持已经越来越完善了. 1 ...

  3. redis缓存使用SpringDataRedis

    1. SpringDataRedis简介 1.1项目常见问题思考 我们目前的系统已经实现了广告后台管理和广告前台展示,但是对于首页每天有大量的人访问,对数据库造成很大的访问压力,甚至是瘫痪.那如何解决 ...

  4. 全网最全fiddler使用教程和fiddler如何抓包(fiddler手机抓包)-笔者亲测

    一.前言 抓包工具有很多,比如常用的抓包工具Httpwatch,通用的强大的抓包工具Wireshark.为什么使用fiddler?原因如下:1.Wireshark是通用的抓包工具,但是比较庞大,对于只 ...

  5. OS_进程调度:C++实现

    实验二.进程调度模拟实验 一.实验目的: 本实验模拟在单处理机环境下的处理机调度,帮助理解进程调度的概念,深入了解进程控制块的功能,以及进程的创建.撤销和进程各个状态间的转换过程. 二.实验内容: 进 ...

  6. 解决github打不开问题

    2020.06.22 使用以下方式: 在https://github.com.ipaddress.com/找到: 在https://fastly.net.ipaddress.com/github.gl ...

  7. SpringBoot -- 项目结构+启动流程

    一.简述: 项目结构 二.简述:启动流程 说springboot的启动流程,当然少不了springboot启动入口类 @SpringBootApplication public class Sprin ...

  8. JavaWeb网上图书商城完整项目--过滤器解决中文乱码

    我们知道,如果是POST请求,我们需要调用request.setCharacterEncoding(“utf-8”)方法来设计编码:如果是GET请求,我们需要自己手动来处理编码问题.如果我们使用了En ...

  9. Oracle的number数据类型

    https://www.cnblogs.com/oumyye/p/4448656.html NUMBER ( precision, scale) precision表示数字中的有效位;如果没有指定pr ...

  10. 修改CentOS7登录欢迎界面信息

    vi /etc/issue 添加自己喜欢的内容,保存即可. 特殊字符的含义: \d 本地端时间的日期: \l 显示第几个终端机接口: \m 显示硬件的等级 (i386/i486/i586/i686.. ...