📜  Nuubi – 信息收集、扫描和侦察工具(1)

📅  最后修改于: 2023-12-03 15:18:04.070000             🧑  作者: Mango

Nuubi – 信息收集、扫描和侦察工具

Nuubi 是一款开源的信息收集、扫描和侦察工具,它可以帮助系统管理员、渗透测试师和安全研究人员收集目标信息,查找潜在的漏洞,并发现目标的弱点。

Nuubi的功能

Nuubi 提供了以下功能:

主机扫描

Nuubi 支持主机发现和端口扫描,它可以扫描整个网络或特定的 IP 地址范围,以查找开放的网络服务和漏洞。Nuubi 还支持对应用程序服务和 Web 服务器进行扫描,以查找潜在的漏洞和配置错误。

漏洞扫描

Nuubi 能够发现各种漏洞,包括网络协议漏洞、Web 应用程序漏洞、数据库漏洞等。Nuubi 支持多种漏洞扫描模式,包括主动扫描、被动扫描和脆弱性验证,帮助使用者发现网络中可能存在的漏洞和安全隐患。

数据收集

Nuubi 可以通过网络爬虫、目录枚举和搜索引擎,搜集有关目标的信息。这些信息可以包括网站结构、目标 IP 地址、操作系统和软件版本、访问控制列表和后门,这些信息能够帮助使用者更好地了解目标系统和网络。

Nuubi的使用

使用 Nuubi 必须具备一定的技能和知识,并且需要一定的操作经验。

下载和安装

Nuubi 可以从 Github 下载,它支持 Windows、Linux 和 MacOS 三个平台。安装之前需要安装 Pthon 解释器和一些必要的库。

使用

Nuubi 可以通过命令行界面使用,它提供了丰富的功能和参数。以下是 Nuubi 的基本用法:

nuubi scan -t 192.168.1.1-255  # 对指定 IP 地址范围进行主机扫描
nuubi scan -p 80,443 -iL target.txt # 对指定端口和目标文件中的 IP 地址进行扫描
nuubi vuln -u http://example.com # 对指定 URL 进行漏洞扫描
nuubi crawl -r http://example.com # 对指定 URL 进行爬虫操作
Nuubi的优势

Nuubi 与其他类似的工具相比,具有以下优点:

  1. 开源和免费,已经发布到 Github;
  2. 支持主机和服务扫描,以及漏洞扫描;
  3. 使用 Python 编写,易于扩展和修改;
  4. 在实现网络扫描方面表现良好,尤其是针对 Web 应用程序;
  5. 支持多种漏洞扫描模式;
  6. 能够搜集更多的目标信息。
Nuubi的不足

Nuubi 目前存在一些缺陷和不足:

  1. 存在错误的漏洞扫描结果;
  2. UI 界面比较简单;
  3. 需要更多的用户反馈和支持。

如果您发现任何问题或有任何建议,请提交问题或 Pull Request 到 Github。

结论

Nuubi 是一款强大的信息收集、扫描和侦察工具,它能够帮助使用者发现网络中的漏洞和安全隐患,同时提供丰富的扫描和数据搜集功能,是一款必备的安全工具之一。