nray 分布式端口扫描器使用教程

nray 分布式端口扫描器使用教程

1. 项目介绍

nray 是一个自由、平台和架构独立的端口和应用层扫描器。除了常规的目标（主机/网络列表），它还支持基于证书透明度日志或LDAP等来源的动态目标选择。此外，nray 允许以分布式方式运行，以加速扫描并从不同的视角执行扫描。事件驱动的结果允许在扫描过程中进一步处理信息，例如使用工具如 jq 或完整的数据分析平台如 Elasticsearch 或 Splunk。

nray 是用纯 Go 语言编写的，其版本遵循语义版本模型。开发遵循 Vincent Driessen 的“成功的 Git 分支模型”，因此我们尽量保持主分支稳定并与发布版本一致，而开发则在开发分支以及从那里派生的分支上进行。

2. 项目快速启动

2.1 安装依赖

确保你已经安装了 Go 语言和 Git。你可以通过以下命令检查是否已安装：

go version
git --version

2.2 克隆项目

首先，克隆 nray 项目到本地：

git clone https://github.com/nray-scanner/nray.git
cd nray

2.3 构建项目

你可以使用 Go 的构建系统直接构建项目：

go build

或者使用 Makefile 构建生产版本：

make release

2.4 运行 nray

构建完成后，你可以直接运行 nray：

./nray

3. 应用案例和最佳实践

3.1 分布式扫描

nray 支持分布式扫描，可以通过多个节点从不同的视角执行扫描，从而加速扫描过程。你可以配置多个节点，并将它们连接到主节点以进行分布式扫描。

3.2 动态目标选择

nray 支持基于证书透明度日志或 LDAP 等来源的动态目标选择。这使得扫描更加灵活和高效。

3.3 事件驱动的结果处理

nray 的事件驱动结果允许在扫描过程中进一步处理信息。例如，你可以使用 jq 工具对扫描结果进行实时处理，或者将结果发送到 Elasticsearch 或 Splunk 进行进一步分析。

4. 典型生态项目

4.1 Elasticsearch

Elasticsearch 是一个分布式搜索和分析引擎，可以与 nray 结合使用，实时存储和分析扫描结果。

4.2 Splunk

Splunk 是一个用于机器数据的强大分析平台，可以与 nray 结合使用，对扫描结果进行深入分析和可视化。

4.3 jq

jq 是一个轻量级的命令行 JSON 处理器，可以与 nray 结合使用，对扫描结果进行实时处理和过滤。

通过这些生态项目的结合，nray 可以实现更强大的扫描和分析功能，满足各种复杂的安全需求。