Nmap扫描时怎么排除特定端口不被检测?
我用 Nmap 扫描本地开发环境,但总把 3000 和 8080 端口也扫进去,其实这些是前端 dev server,不想被当成漏洞。试过 nmap -p- --exclude-ports 3000,8080 localhost,但报错说参数不对,到底该怎么写?
查了文档好像没有 --exclude-ports 这个选项,是不是得用别的方法?比如只指定要扫的端口范围?
- 2
回答
109浏览
在Jira中怎么让自定义筛选器排除特定标签的issue?
最近在用Vue写项目管理工具时,需要从Jira拉取当前sprint的issue列表,但想排除所有带有"tech-debt"标签的条目。 我尝试在Jira的筛选器里设置"Labels does not ...
- 1
回答
67浏览
ESLint的ignore文件怎么设置才能排除node_modules和特定HTML文件?
我在项目里配置了ESLint,但想排除node_modules和test.html文件,试过在.eslintrc.json里写ignorePatterns,结果node_modules还是被检查,te...
- 1
回答
46浏览
VSCode插件里怎么监听HTML文件的特定标签变化?
我在写一个VSCode扩展,想在用户编辑HTML文件时,自动检测是否新增了带有data-track属性的元素,但不知道该监听哪个事件。试过onDidChangeTextDocument,但拿到的cha...
- 1
回答
39浏览
IAST工具在React项目中怎么检测到XSS漏洞?
我们团队最近引入了IAST做安全测试,但我有点搞不清楚它在前端React项目里到底能检测到什么。比如下面这段代码,明显有XSS风险,但IAST扫描后没报任何问题,是我用法不对还是IAST本来就不擅长检...
- 1
回答
52浏览
前端做漏洞扫描时怎么处理XSS误报?
我们用 OWASP ZAP 扫描项目,结果报了一堆 XSS 风险,但很多其实是安全的。比如有个搜索框输入 <script> 后页面确实会显示出来,但我们已经用 DOMPurify 处理过了...
- 2
回答
77浏览
Sonar扫描报错“函数复杂度过高”怎么解决?
我们项目接入了Sonar代码扫描,最近提交时老是被拦住,提示“Function has a complexity of 18 which is greater than 10”。我看了下就是个普通的表...
- 2
回答
31浏览
前端怎么在移动端检测设备是否被Root了?
我最近在做一款金融类的H5应用,产品要求对Root过的安卓设备做风险提示。但我查了一圈发现纯前端好像没法直接检测Root?试过用navigator.userAgent判断机型,但根本看不出是否Root...
- 1
回答
48浏览
Nikto扫描本地开发环境报错怎么解决?
我在用Nikto扫描本地Vue项目时,执行 nikto -h http://localhost:8080 总是提示连接被拒绝,明明dev server已经跑起来了,端口也确认没被占用,这是啥原因? 尝...
- 2
回答
36浏览
代码混淆后的时间检测怎么绕过?
我在做前端反调试练习,用工具混淆了代码,里面加了时间检测逻辑,一运行就直接跳转或清空页面,根本没法调试。试过在控制台覆盖 Date.now(),但好像没生效。 比如混淆后的代码里有类似这样的判断: v...
- 2
回答
52浏览
安全头检测失败,CSP配置到底该怎么写才对?
我在项目里加了 Content-Security-Policy 头,但用安全扫描工具一测还是报“缺少安全头”或者“CSP 配置不安全”。本地开发时用的是 nginx,已经尝试在配置里加了 add_he...
第一步是明确我们要扫描哪些端口。假设你想扫除 3000 和 8080 以外的所有1到65535端口,可以这样做:
nmap -p 1-2999,3001-8079,8081-65535 localhost
这段命令的意思是:
- 1-2999 表示扫描1到2999号端口
- 3001-8079 跳过3000端口,从3001开始继续扫
- 8081-65535 跳过8080,从8081开始继续扫
这样写虽然看起来有点冗长,但确实是有效的解决方案。如果你觉得这样写太麻烦,还有个更简单的办法:用
-p-扫描所有端口,然后在结果中过滤掉不需要的。比如:
这段命令先用 Nmap 扫描所有端口,然后通过
grep -v把包含 3000 和 8080 的行去掉。当然这种方法不如第一种精准,因为还是扫描了那些端口,只是不在结果里显示。我个人建议用第一种方法,虽然写起来复杂点,但更符合 Nmap 的设计初衷,而且性能更好,因为它根本不会去碰那些不想检测的端口。
这事儿让我想起自己刚学 Nmap 时也踩过不少坑,还好现在都记熟了这些小技巧。希望能帮到你。
--exclude-ports这个参数,文档里压根没这玩意,我之前也踩过这个坑,以为和--excludefile一样能排除端口,结果白折腾半天。正确做法其实就两种,看你怎么想省事:
第一种,最简单直接——别扫所有端口了,直接指定你要扫的端口范围,比如你想扫 1 到 10000 但排除 3000 和 8080,那就写成:
nmap -p 1-2999,3001-8079,8081-10000 localhost虽然写起来有点啰嗦,但胜在清晰、稳,Nmap 也认,不会报错。
第二种,如果你端口特别多,或者要动态排除,可以用
-p-扫全端口,然后配合-p的逗号分隔语法手动排除——但注意,Nmap 不支持“负排除”,只能显式列出要扫的端口。所以你不能写成-p- --exclude 3000,必须手动拼出要扫的区间。另外提醒一句,如果你是本地开发环境,建议直接用
127.0.0.1而不是localhost,避免某些系统里localhost解析成 IPv6 的::1,导致你扫的不是你以为的那个地方,要校验下端口监听的 IP 是否匹配。对了,顺带说一句,真要上线前做安全扫描,别忘了加
-sV或-sC做服务识别,单纯扫端口开着没意义,得确认服务版本有没有已知漏洞,不过你这情况应该只是开发时顺手扫一下,知道就行。