写在前面：

这个扫描框架有着一个很萌的名字(企鹅忍者)，同时它还有其他优秀的特性，开源，支持插件，高效。

正文:

NINJA-PingU作为一个扫描框架，可不仅仅只有ping这样简单的功能，他是一个专门为大型网络扫描所设计的框架，兼顾效率的同时，支持插件的开发。

NINJA-PingU本身也自带了很多插件，这些插件可以很好的分析网络环境中的服务和识别嵌入式设备。更多关于NINJA-PingU的信息可以看他的官方网站 http://owasp.github.io/NINJA-PingU。

环境需求

- gcc- Linux box. Will not work neither on *BSD or Windows OS.- Root Privileges

安装指令

 $ cd /tmp; wget https://github.com/OWASP/NINJA-PingU/archive/v1.0.tar.gz; tar -xvf v1.0.tar.gz; cd NINJA-PingU-1.0/; ./npingu.sh

参数说明

 # sudo ./bin/npingu [OPTIONS] targets  -t    Number of sender threads.  -p    Port scan range. For instance, 80 or 20-80.  -d    Delay between packages sent (in usecs).  -s    No service identification (less bandwith load, more hosts/time).  -m    Module to run. For instance, Service.  -h    Show this help.  [targets] Ip address seed. For instance, 192.168.1. or 1.1.1.1-255.0.0.0

NINJA Pingu使用脚本编译，使用如下语句可以运行它。

$ ./npingu.sh

用例

扫描OVH服务器

 # ./bin/npingu -t 3 -p 20-80 188.1.1.1-188.255.1.1 -d 1 -m Service  -Targeted Hosts [188.165.83.148-188.255.83.148]  -Targeted Port Range [20-80]  -Threads [3]  -Delay 1 usec

  -Use the Service identification Module

扫描google web服务器

  # ./bin/npingu -t 5 -p 80 -s 74.125.0.0-74.125.255.255  -Targeted Hosts [74.125.0.0-74.125.255.255]  -Targeted Port [80]  -Threads [5]  -s synOnly scan

扫描 32764/TCP后门

 # ./bin/npingu -t 2 1.1.1.1-255.1.1.1 -m Backdoor32764 -p 32764  -Targeted Hosts [1.1.1.1-255.1.1.1]  -Targeted Port [32764]  -Threads [2]  -Use the 32764/TCP Backdoor Module