NeiveZ/Port-Knocking
GitHub: NeiveZ/Port-Knocking
KNOQ 是一个 Bash 编写的端口敲门测试工具,用于在发送授权敲门序列后验证目标端口是否变为可达。
Stars: 0 | Forks: 0
# KNOQ




## 概述
KNOQ 用于测试授权的端口敲门序列,并验证在完成该序列后目标端口是否变得可达。
它适用于防火墙规则在正确的敲门模式后开放服务的实验环境。
## 功能
- 支持域名和 IP 目标。
- 支持逗号分隔的敲门序列。
- 特定端口验证。
- 使用 `-p-` 进行全 TCP 端口验证。
- 可选的预检查。
- 无需 `bc` 即可运行。
- 清晰的摘要输出。
## 安装
```
git clone https://github.com/NeiveZ/Port-Knocking.git
cd Port-Knocking
chmod +x knoq.sh
```
推荐的依赖项:
```
sudo apt update
sudo apt install nmap netcat-openbsd -y
```
验证:
```
./knoq.sh --check
```
## 用法
```
./knoq.sh -t -k -p
```
帮助:
```
./knoq.sh --help
```
## 示例
### 敲门并检查 SSH
```
./knoq.sh -t lab.example.com -k 1337,80,443 -p 22
```
### 敲门并扫描所有 TCP 端口
```
./knoq.sh -t lab.example.com -k 1337,80,443 -p-
```
### 使用 IP
```
./knoq.sh -t 192.168.1.10 -k 1337,80,443 -p 22
```
### 敲门前预检查
```
./knoq.sh -t 192.168.1.10 -k 1337,80,443 -p 22 --precheck
```
## 输出示例
```
KNOQ Port Knock Summary
Target lab.example.com
Sequence 1337 -> 80 -> 443
Check Port 22
Results
Severity Check Result Detail
INFO Pre-check CLOSED Port closed before knock
OK Knock sequence SENT 3 knocks completed
OK Post-check OPEN Port 22 reachable
```
## 推荐流程
1. 确认目标在授权范围内。
2. 运行预检查:
```
./knoq.sh -t lab.example.com -k 1337,80,443 -p 22 --precheck
```
3. 如有需要,使用 Nmap 验证:
```
nmap -Pn -p 22 lab.example.com
```
4. 完整验证:
```
./knoq.sh -t lab.example.com -k 1337,80,443 -p-
```
## 安全提示
请勿对您不拥有或未经授权测试的系统运行敲门序列。
## 许可证
MIT 许可证。
标签:Bash, Cutter, Google搜索, 云存储安全, 应用安全, 授权测试, 插件系统, 端口敲击, 网络扫描