🚀 重要通知:网站部署流程升级完成!内容自动部署中,敬请关注最新功能和文档更新。

🚧 开发进行中

重要提示:Port Rocket 目前处于活跃开发阶段,尚未发布 v0.1 正式版本。部分功能可能不完整或存在问题,完整功能将在正式版本中提供。

预计发布时间:2024年第二季度。如果您对此项目感兴趣,欢迎在 GitHub 上关注项目进展、贡献代码或提交问题反馈。

Port Rocket

全功能网络扫描与协议分析工具,为安全评估、网络监控和故障排查而设计

立即安装 Star on GitHub
user@go-port-rocket:~$ go-port-rocket scan -t scanme.nmap.org -p 21-25,80,443 -s tcp
GO-PORT-ROCKET v1.6.2
Scanning scanme.nmap.org (45.33.32.156) - 7 ports
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 100%
TCP PORTS:
OPEN 22/tcp ssh OpenSSH 7.4p1
OPEN 80/tcp http Apache 2.4.52
OPEN 443/tcp https Apache (TLS)
CLOSED 21,23-25/tcp
UDP PORTS:
FILTERED 53,123,161/udp
OS DETECTION:
OS: Linux 4.9 - 5.8 (94%)
Scan: 3.78s | Report: scan-report.html

在线演示报告

查看Port Rocket生成的各种扫描报告示例,体验强大的功能和直观的可视化效果

常规TCP扫描报告

查看针对Web服务器的完整TCP端口扫描,包含服务检测和系统识别,详细展示开放端口、服务信息和安全建议

查看报告

UDP协议解析报告

体验高级UDP扫描报告,查看详细的协议解析,包括NTP时间同步数据、DNS查询分析和SNMP设备信息

查看报告

大型网络扫描报告

查看大范围端口扫描的数据可视化和统计分析效果,包括端口状态分布图、服务类型分析和安全评估

查看报告

核心功能

Port Rocket提供全面而强大的扫描功能,满足各种网络安全评估和网络管理需求

高性能扫描

采用Go语言并发设计,支持大规模扫描,单机可达每秒数千端口,高效完成大型网络资产探测

全协议支持

同时支持TCP和UDP协议扫描,可指定端口范围或组合,支持CIDR格式的网段扫描

服务精确识别

内置指纹库精确识别数百种服务及其版本信息,无需依赖外部工具,支持自定义探测规则

操作系统检测

通过TCP/IP特征和TTL值分析,准确识别目标主机的操作系统类型和版本,支持Windows、Linux、macOS等多种平台

多种输出格式

支持文本、JSON、XML和HTML格式的扫描结果输出,便于集成到其他系统或进行后续分析

交互式结果过滤

HTML报告支持实时过滤和搜索功能,快速定位关注的端口、服务或漏洞信息

高级功能

超越基本端口扫描,提供全方位的网络分析与安全评估工具

UDP协议深度探测

特别优化的UDP扫描技术,为DNS、NTP、SNMP等常见UDP服务提供专用探测包,大幅提高识别准确性

安全漏洞评估

基于服务版本信息,自动提供潜在安全问题分析和缓解建议,帮助用户快速识别风险点

内置指纹库

无需外部依赖,集成了来自Nmap的精简服务和操作系统指纹数据库,确保离线环境下也能准确识别

HTTP API服务

提供RESTful API接口,支持远程调用和集成到其他系统,包含JWT认证和任务队列管理

批量扫描任务

支持批量导入目标和定时任务,适合大型网络定期安全评估和资产管理

MCP支持

多行命令处理功能,专为人工智能助手设计的接口,支持复杂参数和JSON格式配置

协议数据解析

深入分析网络协议数据,提供直观的十六进制视图和字段解释

支持的网络协议

Port Rocket提供先进的协议数据解析功能,目前支持以下协议的深度分析:

  • 网络时间协议 (NTP) - 解析版本、层级、轮询间隔和各种时间戳
  • 域名系统 (DNS) - 分析查询标识、标志位、记录类型和域名信息
  • 简单网络管理协议 (SNMP) - 解析版本、社区字符串和PDU结构
  • 通用十六进制分析 - 为所有其他协议提供基础的十六进制和ASCII视图

每种协议都有专门的解析器,提供颜色标记的字段视图,鼠标悬停时显示详细的字段解释,帮助用户深入理解协议数据。

协议解析器示例

协议解析器示例:NTP数据包分析,显示字段结构和值

实际应用场景

网络故障排除

通过分析NTP响应确认时间同步问题,检查DNS回复中的记录类型,验证SNMP配置正确性

安全分析

检测DNS投毒尝试,识别配置错误的SNMP社区字符串,发现异常的时钟数据同步源

网络协议学习

作为网络工程师培训工具,直观展示协议结构和字段含义,辅助理解网络协议工作原理

快速安装

多种安装方式,快速部署Port Rocket到您的环境

macOS 安装

使用 Homebrew 包管理器一键安装

# 添加 tap(首次使用)
brew tap cyberspacesec/go-port-rocket

# 安装工具
brew install go-port-rocket

Windows 安装

使用 Scoop 或 Chocolatey 包管理器

# 使用 Scoop 安装
scoop bucket add cyberspacesec https://github.com/cyberspacesec/go-port-rocket
scoop install go-port-rocket

# 使用 Chocolatey 安装
choco install go-port-rocket

Linux 安装

多种Linux发行版安装选项

# Debian/Ubuntu
wget https://github.com/cyberspacesec/go-port-rocket/releases/download/v1.0.0/go-port-rocket_1.0.0_linux_amd64.deb
sudo apt install ./go-port-rocket_1.0.0_linux_amd64.deb

# RedHat/Fedora/CentOS
sudo dnf install https://github.com/cyberspacesec/go-port-rocket/releases/download/v1.0.0/go-port-rocket_1.0.0_linux_amd64.rpm

# Arch Linux
yay -S go-port-rocket-bin

Docker 安装

使用Docker容器一键部署

# 拉取镜像
docker pull cyberspacesec/go-port-rocket:latest

# 运行(网络扫描需要特殊权限)
docker run --rm --network host --cap-add=NET_RAW --cap-add=NET_ADMIN cyberspacesec/go-port-rocket

使用Go安装

通过Go官方包管理器安装最新版本

go install github.com/cyberspacesec/go-port-rocket@latest

二进制下载

从GitHub发布页下载预编译的二进制文件

下载最新版本
查看完整安装文档

使用示例

常见使用场景的命令行示例

基本TCP端口扫描

go-port-rocket scan -t 192.168.1.1 -p 80,443,8080 -s tcp

扫描目标IP上的特定TCP端口(常见Web服务)

网段扫描

go-port-rocket scan -t 192.168.1.0/24 -p 22 -s tcp --timeout 100ms

扫描整个子网的SSH服务(端口22),使用更快的超时设置

服务识别

go-port-rocket scan -t scanme.nmap.org -p 1-1000 -s tcp --service-detection

扫描目标的前1000个TCP端口并进行服务及版本识别

操作系统检测

go-port-rocket scan -t 192.168.1.1 -p 22,80,443 -O

对目标进行操作系统检测(-O参数)

UDP服务扫描

go-port-rocket scan -t 192.168.1.1 -p 53,123,161 -s udp --service-detection

检测常见UDP服务(DNS、NTP、SNMP)并进行服务识别

完整扫描与报告

go-port-rocket scan -t example.com -p 1-1000 --scan-both -O --service-detection --banner-grab -o report.html

进行全面扫描(TCP+UDP、操作系统检测、服务识别、Banner抓取)并输出HTML报告

HTTP API服务

go-port-rocket api --port 8080 --auth-key "your-secret-key"

启动HTTP API服务,可通过RESTful接口远程调用扫描功能

并发控制

go-port-rocket scan -t 192.168.1.1 -p 1-10000 --rate-limit 1000

大范围扫描时通过--rate-limit参数控制并发速率,避免过度占用网络带宽

查看更多命令行示例 查看安装指南

详细文档

全面了解Port Rocket的各项功能和使用方法

命令行文档

详细介绍命令行界面的所有参数和选项,包括扫描配置、输出格式设置和高级功能

HTTP API 文档

全面解析API端点、请求参数、认证方式和响应格式,包含丰富的使用示例

Golang API 文档

学习如何将Port Rocket作为库集成到你的Go项目中,包含代码示例和最佳实践

MCP 文档

多行命令处理功能详解,适用于AI系统和批量任务,包含JSON格式规范和使用案例

UDP扫描指南

深入了解UDP扫描技术、支持的服务类型和协议特性,掌握高级UDP服务探测技巧

协议解析指南

详细说明协议数据解析功能,包括支持的协议、字段解释和使用方法

性能对比

与其他知名端口扫描工具的功能和性能对比

特性 Port Rocket Nmap Masscan RustScan
TCP扫描
UDP扫描
服务识别 *
操作系统检测
协议解析器
内置指纹库
HTML报告 *
扫描速度 极快 极快
HTTP API
AI/MCP支持

* 通过调用Nmap完成,不是原生功能