PHP是一种功能强大的Web开发语言开发效率高语法简单为动态网站量身定做加强面向对象(向C++靠拢与JAVA搭了点边)可惜单线程(这是至命弱点据说PHP是用CC++编写的)也能用CC++JAVA开发中间层调用COM服务器维护难度小故障少
既然是为动态网站量身定做所以注定不能开发出Xscan这样的超强扫描器不过如果要实现一些简单的功能还是绰绰有余的
端口扫描是我们最常用的踩点手段如果在网吧这种地方下载一个专门的扫描器又比较麻烦如果利用现有的Web服务提供的端口扫描那可真的是省了不少事
下面我们就看看我写的这个PHP端口扫描器的源代码
代码:
<?php
//Codz by angel
$youip=$HTTP_SERVER_VARS["REMOTE_ADDR"];// 获取本机IP地址
$remoteip=$HTTP_POST_VARS[remoteip];// 获取表单提交的IP地址
?>
<html>
<head>
<title>安全天使――端口在线检测</title>
<meta httpequiv="ContentType" content="text/html; charset=gb">
<style TYPE="text/css">
<!
BODY { FONTSIZE: px; FONTFAMILY: Verdana;color:#;
}
TD {
FONTSIZE: px;
FONTFAMILY: Verdana;
color:#;
lineheight: px;
}
style {color: #FFFFFF}
>
</style>
</head>
<body>
<center>
<?php
if (!empty($remoteip)){
// 如果表单不为空就进入IP地址格式的判断
function err() {
die("对不起该IP地址不合法<p><a href=javascript:historyback()>点击这里返回</a>");
}
// 定义提交错误IP的提示信息
$ips=explode(""$remoteip);
// 用分割IP地址
if (intval($ips[])< or intval($ips[])> or intval($ips[])< or intval($ips[]>)) err();
// 如果第一段和最后一段IP的数字小于或者大于则提示出错
if (intval($ips[])< or intval($ips[])> or intval($ips[])< or intval($ips[]>)) err();
// 如果第二段和第三段IP的数字小于或者大于则提示出错
$closed=此端口目前处于关闭状态;
$opened=<font color=red>此端口目前处于打开状态!</font>;
$close="关闭";
$open="<font color=red>打开</font>";
$port=array();
$msg=array(
Ftp
Telnet
Smtp
Finger
Http
Pop
Location Service
NetbiosNS
NetbiosDGM
NetbiosSSN
IMAP
Https
MicrosoftDS
MSSQL
MYSQL
Terminal Services
);
// 通过IP格式的检查后用数组定义各端口对应的服务名称及状态
echo "<tableborder= cellpadding= cellspacing=>n";
echo "<tr>n";
echo "<td align=center><strong>您扫描的IP<font
color=red>"$remoteip"</font></strong></td>n";
echo "</tr>n";
echo "</table>n";
echo "<table cellpadding= cellspacing= bgcolor=#>n";
echo "<tr bgcolor=#A align=center>n";
echo "<td><span class=style>端口</span></td>n";
echo "<td><span class=style>服务</span></td>n";
echo "<td><span class=style>检测结果</span></td>n";
echo "<td><span class=style>描述</span></td>n";
echo "</tr>n";
// 输出显示的表格
for($i=;$i<sizeof($port);$i++)
{
$fp = @fsockopen($remoteip $port[$i] &$errno &$errstr );
if (!$fp) {
echo "<tr bgcolor=#FFFFFF><td align=center>"$port[$i]"</td><td>"$msg[$i]"</td><td
align=center>"$close"</td><td>"$closed"</td></tr>n";
} else {
echo "<tr bgcolor=#FFF><td align=center>"$port[$i]"</td><td>"$msg[$i]"</td><td
align=center>"$open"</td><td>"$opened"</td></tr>";
}
}
// 用for语句分别用fsockopen函数连接远程主机的相关端口并输出结果
echo "<tr><td colspan= align=center>n";
echo "<a href=portscanphp><font color=#FFFFFF>继续扫描>>></font></a></td>n";
echo "</trn";
echo "</table>n";
echo "<TABLE cellSpacing= cellPadding= width=% border=>n";
echo "<TR>n";
echo "<TD align=center><b>Copyright © Security Angel Team[ST] All Rights Reserved</b></TD>n";
echo "</TR>n";
echo "</TABLE>n";
echo "</center>n";
echo "</body>n";
echo "</html>n";
exit;
}
// 探测结束
echo "<tableborder= cellpadding= cellspacing=>n";
echo "<tr>n";
echo "<td align=center><strong>您的IP<font color=red>"$youip"</font></strong></td>n";
echo "</tr>n";
echo "<form method=POST action=portscanphp>n";
echo "<tr><td>n";
echo "<input type=text name=remoteip size=>n";
echo "<input type=submit value=扫描 name=scan>n";
echo "</td></tr>n";
echo "</form>";
echo "</table>n";
// 如果表单为空则显示提交IP地址的表单
?>
<TABLE cellSpacing= cellPadding= width="%" border=>
<TR>
<TD align=center><b>Copyright © Security Angel Team[ST] All Rights Reserved</b></TD>
</TR>
</TABLE>
</center>
</body>
</html>
后记
这个扫描器很简单就是用了一个数组来定义端口的相关信息原理就是用fsockopen函数连接如果可以连接就表示端口打开否则就是关闭
最大的缺点就是PHP是单线程的所以速度会很慢这个是用方便简单作为代价的其实写这个代码的就是想告诉大家PHP并不仅仅用于动态网站的开发也可以用于网络安全领域往往太注意事物的本职工作就会忽略其他方面的特点
