Simple Port Scanner with Golang

Use Go‘s net package: net.Dial(network, address string)

package main

import (

	"fmt"

	"net"

)

func main() {

	_, err := net.Dial("tcp", "scanme.nmap.org:80")

	if err == nil {

		fmt.Println("Connection successful")

	}

Nonconcurrent Scanning

Scan TCP ports range from 1 to  2014 slowly.

package main

import (

	"fmt"

	"net"

)

func main() {

	for i := 1; i <=1024; i ++ {

		address := fmt.Sprintf("scame.nmap.org:%d", i)

		conn, err := net.Dial("tcp", address)

		if err != nil {

			// port is closed or filtered.

			continue

		}

		conn.Close()

		fmt.Printf("%d open\n", i)

	}

}

 Concurrent scanning

Harness the power of goroutines to scan multiple ports concurrently.

package main

import (

	"fmt"

	"net"

)

func main() {

	for i := 1; i <= 1024; i++ {

		go func(j int) {

			address := fmt.Sprintf("scanme.nmap.org:%d", j)

			conn, err := net.Dial("tcp", address)

			if err != nil {

				return

			}

			conn.Close()

			fmt.Printf("%d open\n", j)

		}(i)

	}

}

But it is too fast to wait for the connection to take place, so you may not get accurate results for ports whose packets were still in-flight.

Method 1:

Synchronized Scanning Using WaitGroup

Use WaitGroup from the sync package to control concurrency in a thread-safe way.

package main

import (

	"fmt"

	"net"

	"sync"

)

func main() {

	var wg sync.WaitGroup

	for i := 1; i <= 1024; i++ {

		wg.Add(1)

		go func(j int) {

			defer wg.Done()

			address := fmt.Sprintf("10.0.0.24:%d", j)

			conn, err := net.Dial("tcp", address)

			if err != nil {

				return

			}

			conn.Close()

			fmt.Printf("%d open\n", j)

		}(i)

	}

	wg.Wait()

}

This program is better, but still incorrect.

 Port Scanning Using a Worker Pool

To avoid inconsistencies, use a pool of goroutines to manage the concurrent work being performed.

package main

import (

	"fmt"

	"sync"

)

func worker(ports chan int, wg *sync.WaitGroup) {

	for p := range ports {

		fmt.Println(p)

		wg.Done()

	}

}

func main() {

	ports := make(chan int, 100)

	var wg sync.WaitGroup

	for i := 0; i < cap(ports); i++ {

		go worker(ports, &wg)

	}

	for i := 1; i <= 1024; i++ {

		wg.Add(1)

		ports <- i

	}

	wg.Wait()

	close(ports)

}

The numbers printed to the screen in no particular order.

Method 2: 

Multichannel Communication

Remove the dependency of a WaitGroup

package main

import (

	"fmt"

	"net"

	"sort"

)

func worker(ports, results chan int) {

	for p:= range ports {

		address := fmt.Sprintf("10.0.0.24:%d", p)

		conn, err := net.Dial("tcp", address)

		if err != nil {

			results <-0

			continue

		}

		conn.Close()

		results <- p

	}

}

func main() {

	ports := make(chan int, 100)

	results := make(chan int)

	var openports []int

	for i := 0; i < cap(ports); i++ {

		go worker(ports, results)

	}

	go func() {

		for i := 1; i <= 1024; i++ {

			ports <- i

		}

	}()

	for i := 0; i < 1024; i++ {

		port := <-results

		if port != 0 {

			openports = append(openports, port)

		}

	}

	close(ports)

	close(results)

	sort.Ints(openports)

	for _, port := range openports {

		fmt.Printf("%d open\n", port)

	}

}

A highly efficient port scanner.

You can modify the program to allow users to provide the number of workers as an option.

Go Pentester - TCP Scanner的更多相关文章

  1. Go Pentester - TCP Proxy

    Building a TCP Proxy Using io.Reader and io.Writer Essentially all input/output(I/O). package main i ...

  2. Metasploit辅助模块

    msf > show auxiliary Auxiliary ========= Name                                                  Di ...

  3. allVncClients

    VNC Viewer Free Edition 37  RealVNC Ltd.  15,367  Freeware  1021.58 KB VNC is client and server remo ...

  4. metasploit快速入门

    今天没上班,在小黑屋里看了一个一百多页的书<metasploit新手指南>,在此将笔记分享给大家.欢迎大家批评指正,共同学习进步.     metasploit新手指南 笔记 kali 0 ...

  5. 辅助模块应用(auxiliary/scanner/portscan/tcp)

    实验步骤 创建msf所需的数据库 之前我们开启msf时下面总会出现一个红色的小减号,原来是因为没有和数据库键连接,于是首先我们要手动建立一个数据库... 使用命令来实现: service postgr ...

  6. Python3实现TCP端口扫描

    在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤.通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞. TCP端 ...

  7. Python3实现TCP端口扫描器

    本文来自 高海峰对 玄魂工作室 的投稿 作者:高海峰 QQ:543589796 在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤.通过端口扫描我们可 ...

  8. TCP/UDP端口列表

    http://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8 TCP/UDP端口列表     本条目可通过翻译外语维 ...

  9. [JAVA] 基于TCP的起重机运行模拟器

    1.客户端 package ClientMain; import java.io.DataInputStream; import java.io.DataOutputStream; import ja ...

随机推荐

  1. Cookie 和 Session 关系详解

     什么是 Cookie 和 Session ? 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在 ...

  2. Accelerate Framework in Swift

    介绍: 最近看到这篇文章有对Accelerate框架有一个介绍,自己也按照作者给的思路整理了一遍,也算是对这一框架的一个重新的回顾和学习,在以前研究AR先关只是的时候有接触到这个框架,赞具体里面的东西 ...

  3. 搜索引擎ElasticSearch入门

    前言 最近项目上需要用到搜索引擎,由于之前自己没有了解过,所以整理了一下搜索引擎的相关概念知识. 正文 想查数据就免不了搜索,搜索就离不开搜索引擎,百度.谷歌都是一个非常庞大复杂的搜索引擎,他们几乎索 ...

  4. JavaWeb网上图书商城完整项目--day02-5.ajax校验功能之服务器端三层实现

    regist.jsp页面中有异步请求服务器来对表单进行校验: l  校验登录名是否已注册过: l  校验Email是否已注册过: l  校验验证码是否正确. 这说明在UserServlet中需要提供相 ...

  5. ES7.x客户端的认证创建一步一步来

    前言 好久没来写博客了,还是简单的记录一下吧.今天要写的是es在7.x版本后的客户端的创建以及一些es的查询所语句到的小问题.直接先吧客户端端的代码呈上. 正文 public class ESClie ...

  6. java基础-循环标签

    outer: for innter: for break outer//跳出整个循环: continue outer//结束本次外循环的循环 break inner; continute inner; ...

  7. IDEA记坑之移动项目文件之后,import 找不到文件以及出现Cannot access的问题

    今天本想挪动下文件,使项目更加可观,易整理,但是挪动后出现各种问题,import xxx;全部飘红.部分切面还出现Cannot access:试过了重启idea,rebuild....各种方法都行不通 ...

  8. Python 简明教程 --- 7,Python 字符串

    微信公众号:码农充电站pro 个人主页:https://codeshellme.github.io 过早的优化代码是罪恶之源. -- Donald Knuth 目录 无论哪种编程语言,字符串处理都是最 ...

  9. 设计模式系列之代理模式(Proxy Pattern)——对象的间接访问

    说明:设计模式系列文章是读刘伟所著<设计模式的艺术之道(软件开发人员内功修炼之道)>一书的阅读笔记.个人感觉这本书讲的不错,有兴趣推荐读一读.详细内容也可以看看此书作者的博客https:/ ...

  10. webstorm 调试 typescript

    { "compilerOptions": { "target": "es5", "outFile": "bin ...