Port Scanning Menggunakan Naabu

Port Scanning Menggunakan Naabu. Oke kali ini saya akan sharing kembali mengenai tool yang biasa saya gunakan dalam bug bounty. Kali ini kita akan membahas naabu, tool untuk melakukan port scanning yang ditulis dengan bahasa go. Tool yang dikembangkan oleh Project Discovery ini memang difungsikan untuk melakukan scanning pada port maupun host secara cepat.

Untuk instalasinya, pastikan kalian sudah menginstall golang terlebih dahulu.
Cara Mudah Install Golang di Ubuntu

Oke selanjutnya install naabu dengan perintah

GO111MODULE=on go get -v github.com/projectdiscovery/naabu/cmd/naabu

Nah, basic command yang digunakan adalah sebagai berikut

naabu -host scanme.nmap.org

Untuk menyesuaikan port yang discan, kalian bisa gunakan flag -ports. Secara default port yang discan oleh naabu adalah top 100 nmap. Berikut nilai yang bisa kita gunakan pada flag -ports.

• top-100 - Checks for nmap top 100 ports.
• top-1000 - Checks for nmap top 1000 ports.
• full - Checks for 1-65535 ports.

Contoh command untuk melakukan full port scan

naabu -ports full -host scanme.nmap.org

Bahkan di naabu juga disediakan script helper. Contohnya adalah helper untuk melihat service dari port yang terbuka. Pastikan saja nmap sudah terinstall di sistem.

Secara fitur, tool ini memang tidak selengkap nmap. Namun naabu bisa menjadi alternatif jika yang kalian lakukan hanyalah basic scanning.

Update

Naabu versi 2 memiliki banyak update fitur dan juga command yang agak sedikit berbeda dari sebelumnya. Contohnya ada fitur untuk men-skip port scanning jika mendeteksi service CDN seperti Cloudflare, Akamai, dll. Fitur helper nmap juga sekarang langsung dibundle kedalam naabu sendiri, tidak lagi menjadi script terpisah.

Untuk perintah-perintah lain kalian bisa cek menggunakan command

naabu -h

Oke mungkin sekian sharing kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.