前言
PHP是一种功能强大的Web开发语言。开发效率高,语法简单,为动态网站量身定做,加强面向对象(向C++靠拢,与JAVA搭了点边),可惜单线程(这是至命弱点,据说PHP是用C\C++编写的。),也能用C、C++、JAVA开发中间层,调用COM,服务器维护难度小,故障少。
既然是为动态网站量身定做,所以注定不能开发出X-scan这样的超强扫描器,不过如果要实现一些简单的功能,还是绰绰有余的。
端口扫描是我们最常用的踩点手段。如果在网吧这种地方,下载一个专门的扫描器又比较麻烦,如果利用现有的Web服务提供的端口扫描。那可真的是省了不少事。
下面我们就看看我写的这个PHP端口扫描器的源代码:
//Codz by angel
//Welcome to My Website
//http://www.4ngel.net
$youip=$HTTP_SERVER_VARS["REMOTE_ADDR"]; // 获取本机IP地址
$remoteip=$HTTP_POST_VARS['remoteip']; // 获取表单提交的IP地址
?>
安全天使——端口在线检测
if (!empty($remoteip)){
// 如果表单不为空就进入IP地址格式的判断
function err() {
die("对不起,该IP地址不合法点击这里返回");
}
// 定义提交错误IP的提示信息
$ips=explode(".",$remoteip);
// 用.分割IP地址
if (intval($ips[0])<1 or intval($ips[0])>255 or intval($ips[3])<1 or intval($ips[3]>255)) err();
// 如果第一段和最后一段IP的数字小于1或者大于255,则提示出错
if (intval($ips[1])<0 or intval($ips[1])>255 or intval($ips[2])<0 or intval($ips[2]>255)) err();
// 如果第二段和第三段IP的数字小于0或者大于255,则提示出错
$closed='此端口目前处于关闭状态。';
$opened='此端口目前处于打开状态!';
$close="关闭";
$open="打开";
$port=array(21,23,25,79,80,110,135,137,138,139,143,443,445,1433,3306,3389);
$msg=array(
'Ftp',
'Telnet',
'Smtp',
'Finger',
'Http',
'Pop3',
'Location Service',
'Netbios-NS',
'Netbios-DGM',
'Netbios-SSN',
'IMAP',
'Https',
'Microsoft-DS',
'MSSQL',
'MYSQL',
'Terminal Services'
);
// 通过IP格式的检查后用数组定义各端口对应的服务名称及状态
echo " \n";
echo "\n";
echo "您扫描的IP:color=red>".$remoteip." | \n";
echo " \n";
echo " \n";
echo "\n";
echo "\n";
echo "端口 | \n";
echo "服务 | \n";
echo "检测结果 | \n";
echo "描述 | \n";
echo " \n";
// 输出显示的表格
for($i=0;$i{
$fp = @fsockopen($remoteip, $port[$i], &$errno, &$errstr, 1);
if (!$fp) {
echo "| ".$port[$i]." | ".$msg[$i]." | align=center>".$close." | ".$closed." | \n";
} else {
echo "| ".$port[$i]." | ".$msg[$i]." | align=center>".$open." | ".$opened." | ";
}
}
// 用for语句,分别用fsockopen函数连接远程主机的相关端口,并输出结果
echo "\n";
echo "继续扫描>>> | \n";
echo "echo " \n";
echo "\n";
echo "\n";
echo "Copyright © 2004 Security Angel Team[S4T] All Rights Reserved. | \n";
echo " \n";
echo " \n";
echo "\n";
echo "\n";
echo "\n";
exit;
}
// 探测结束
echo "\n";
echo "\n";
echo "您的IP:".$youip." | \n";
echo " \n";
echo "";
echo " \n";
// 如果表单为空则显示提交IP地址的表单
?>
Copyright © 2004 Security Angel Team[S4T] All Rights Reserved. |
| 