NeiveZ/Port-Knocking

GitHub: NeiveZ/Port-Knocking

KNOQ 是一个 Bash 编写的端口敲门测试工具,用于在发送授权敲门序列后验证目标端口是否变为可达。

Stars: 0 | Forks: 0

# KNOQ ![Shell](https://img.shields.io/badge/Shell-Bash-4EAA25?style=flat-square&logo=gnu-bash&logoColor=white) ![分类](https://img.shields.io/badge/Category-Port%20Knocking-64748b?style=flat-square) ![接口](https://img.shields.io/badge/Interface-Direct%20CLI-brightgreen?style=flat-square) ![许可证](https://img.shields.io/badge/License-MIT-blue?style=flat-square) ## 概述 KNOQ 用于测试授权的端口敲门序列,并验证在完成该序列后目标端口是否变得可达。 它适用于防火墙规则在正确的敲门模式后开放服务的实验环境。 ## 功能 - 支持域名和 IP 目标。 - 支持逗号分隔的敲门序列。 - 特定端口验证。 - 使用 `-p-` 进行全 TCP 端口验证。 - 可选的预检查。 - 无需 `bc` 即可运行。 - 清晰的摘要输出。 ## 安装 ``` git clone https://github.com/NeiveZ/Port-Knocking.git cd Port-Knocking chmod +x knoq.sh ``` 推荐的依赖项: ``` sudo apt update sudo apt install nmap netcat-openbsd -y ``` 验证: ``` ./knoq.sh --check ``` ## 用法 ``` ./knoq.sh -t -k -p ``` 帮助: ``` ./knoq.sh --help ``` ## 示例 ### 敲门并检查 SSH ``` ./knoq.sh -t lab.example.com -k 1337,80,443 -p 22 ``` ### 敲门并扫描所有 TCP 端口 ``` ./knoq.sh -t lab.example.com -k 1337,80,443 -p- ``` ### 使用 IP ``` ./knoq.sh -t 192.168.1.10 -k 1337,80,443 -p 22 ``` ### 敲门前预检查 ``` ./knoq.sh -t 192.168.1.10 -k 1337,80,443 -p 22 --precheck ``` ## 输出示例 ``` KNOQ Port Knock Summary Target lab.example.com Sequence 1337 -> 80 -> 443 Check Port 22 Results Severity Check Result Detail INFO Pre-check CLOSED Port closed before knock OK Knock sequence SENT 3 knocks completed OK Post-check OPEN Port 22 reachable ``` ## 推荐流程 1. 确认目标在授权范围内。 2. 运行预检查: ``` ./knoq.sh -t lab.example.com -k 1337,80,443 -p 22 --precheck ``` 3. 如有需要,使用 Nmap 验证: ``` nmap -Pn -p 22 lab.example.com ``` 4. 完整验证: ``` ./knoq.sh -t lab.example.com -k 1337,80,443 -p- ``` ## 安全提示 请勿对您不拥有或未经授权测试的系统运行敲门序列。 ## 许可证 MIT 许可证。
标签:Bash, Cutter, Google搜索, 云存储安全, 应用安全, 授权测试, 插件系统, 端口敲击, 网络扫描