| 在线php网站扫描,一个简单的php在线端口扫描器 | 您所在的位置:网站首页 › 在线端口扫描器下载 › 在线php网站扫描,一个简单的php在线端口扫描器 |
|
前言 PHP是一种功能强大的Web开发语言。开发效率高,语法简单,为动态网站量身定做,加强面向对象(向C++靠拢,与JAVA搭了点边),可惜单线程(这是至命弱点,据说PHP是用C\C++编写的。),也能用C、C++、JAVA开发中间层,调用COM,服务器维护难度小,故障少。 既然是为动态网站量身定做,所以注定不能开发出X-scan这样的超强扫描器,不过如果要实现一些简单的功能,还是绰绰有余的。 端口扫描是我们最常用的踩点手段。如果在网吧这种地方,下载一个专门的扫描器又比较麻烦,如果利用现有的Web服务提供的端口扫描。那可真的是省了不少事。 下面我们就看看我写的这个PHP端口扫描器的源代码: ?php $youip=$HTTP_SERVER_VARS["REMOTE_ADDR"];//获取本机IP地址 $remoteip=$HTTP_POST_VARS['remoteip'];//获取表单提交的IP地址 ? html head title端口在线检测/title metahttp-equiv="Content-Type"content="text/html;charset=gb2312" styleTYPE="text/css" !-- BODY{FONT-SIZE:12px;FONT-FAMILY:Verdana;color:#000000; } TD{ FONT-SIZE:12px; FONT-FAMILY:Verdana; color:#000000; line-height:14px; } .style1{color:#FFFFFF} -- /style /head body center ?php if(!empty($remoteip)){ //如果表单不为空就进入IP地址格式的判断 functionerr(){ die("对不起,该IP地址不合法pahref=javascript:history.back(1)点击这里返回/a"); } //定义提交错误IP的提示信息 $ips=explode(".",$remoteip); //用.分割IP地址 if(intval($ips[0])1orintval($ips[0])255orintval($ips[3])1 orintval($ips[3]255))err(); //如果第一段和最后一段IP的数字小于1或者大于255,则提示出错 if(intval($ips[1])0orintval($ips[1])255orintval($ips[2])0 orintval($ips[2]255))err(); //如果第二段和第三段IP的数字小于0或者大于255,则提示出错 $closed='此端口目前处于关闭状态。'; $opened='fontcolor=red此端口目前处于打开状态!/font'; $close="关闭"; $open="fontcolor=red打开/font"; $port=array(21,23,25,79,80,110,135,137,138,139,143,443,445,1433,3306,3389); $msg=array( 'Ftp', 'Telnet', 'Smtp', 'Finger', 'Http', 'Pop3', 'LocationService', 'Netbios-NS', 'Netbios-DGM', 'Netbios-SSN', 'IMAP', 'Https', 'Microsoft-DS', 'MSSQL', 'MYSQL', 'TerminalServices' ); //通过IP格式的检查后用数组定义各端口对应的服务名称及状态 echo"tableborder=0cellpadding=15cellspacing=0\n"; echo"tr\n"; echo"tdalign=centerstrong您扫描的IP:font color=red".$remoteip."/font/strong/td\n"; echo"/tr\n"; echo"/table\n"; echo"tablecellpadding=5cellspacing=1bgcolor=#636194\n"; echo"trbgcolor=#7371A5align=center\n"; echo"tdspanclass=style1端口/span/td\n"; echo"tdspanclass=style1服务/span/td\n"; echo"tdspanclass=style1检测结果/span/td\n"; echo"tdspanclass=style1描述/span/td\n"; echo"/tr\n"; //输出显示的表格 for($i=0;$isizeof($port);$i++) { $fp=@fsockopen($remoteip,$port[$i],&$errno,&$errstr,1); if(!$fp){ echo"trbgcolor=#FFFFFFtdalign=center".$port[$i]."/tdtd".$msg[$i]."/tdtd align=center".$close."/tdtd".$closed."/td/tr\n"; }else{ echo"trbgcolor=#F4F7F9tdalign=center".$port[$i]."/tdtd".$msg[$i]."/tdtd align=center".$open."/tdtd".$opened."/td/tr"; } } #p#分页标题#e# //用for语句,分别用fsockopen函数连接远程主机的相关端口,并输出结果 echo"trtdcolspan=4align=center\n"; echo"ahref=portscan.phpfontcolor=#FFFFFF继续扫描/font/a/td\n"; echo"/tr\n"; echo"/table\n"; echo"TABLEcellSpacing=0cellPadding=10width=100%border=0\n"; echo"TR\n"; echo"TDalign=centerbCopyright©2004Security AngelTeam[S4T]AllRightsReserved./b/TD\n"; echo"/TR\n"; echo"/TABLE\n"; echo"/center\n"; echo"/body\n"; echo"/html\n"; exit; } //探测结束 echo"tableborder=0cellpadding=15cellspacing=0\n"; echo"tr\n"; echo"tdalign=centerstrong您的IP:fontcolor=red".$youip."/font/strong/td\n"; echo"/tr\n"; echo"formmethod=POSTaction=portscan.php\n"; echo"trtd\n"; echo"inputtype=textname=remoteipsize=12\n"; echo"inputtype=submitvalue=扫描name=scan\n"; echo"/td/tr\n"; echo"/form"; echo"/table\n"; //如果表单为空则显示提交IP地址的表单 ? TABLEcellSpacing=0cellPadding=10width="100%"border=0 TR TDalign=centerbCopyright©2004SecurityAngelTeam[S4T] AllRightsReserved./b/TD /TR /TABLE /center /body /html 后记 这个扫描器很简单。就是用了一个数组来定义端口的相关信息,原理就是用fsockopen函数连接,如果可以连接,就表示端口打开,否则就是关闭。 最大的缺点就是PHP是单线程的,所以速度会很慢,这个是用方便、简单作为代价的,其实写这个代码的就是想告诉大家,PHP并不仅仅用于动态网站的开发,也可以用于网络安全领域,往往太注意事物的本职工作,就会忽略其他方面的特点。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |