文章总结： 文档介绍Python编写的高速异步端口扫描器Sharanga，强调其轻量便捷与极速扫描优势。文章详述安装教程及IP扫描、Banner抓取等用法，演示了内网安全隐患排查实战。建议用户利用该工具快速识别开放端口与服务版本，及时修补漏洞以防御潜在攻击。 综合评分： 81 文章分类： 安全工具,渗透测试,内网渗透

黑客端口扫描器Sharanga

原创

xxxxxx xxxxxx

渗透测试知识学习

2026年2月28日 19:59 四川

Sharanga：用Python写的“闪电侠”端口扫描器

你听说过Nmap，也用过Angry IP Scanner。

但如果我告诉你，有个工具比它们更快、更轻量，而且完全用Python写成，你想不想试试？

它叫Sharanga。

一、Sharanga是什么？

Sharanga是一个高速异步端口扫描器，用Python 3写的。

名字听起来有点陌生，但它干的事很简单：扫端口、抓服务、识别系统。

和Nmap比，它有什么不同？

对比 Nmap Sharanga

语言 C/C++ Python 3

速度 快 更快（异步并发）

安装 需要编译 pip一键安装

轻量级 功能全面 专注扫描

它支持什么？

· IP/域名/CIDR网段扫描

· 自定义端口范围

· Banner抓取（知道对方跑的是什么软件）

· 服务识别

适合用来做信息收集、渗透测试、网络分析。

二、为什么要用Sharanga？

第一：快

它用了Python的异步IO（asyncio），可以同时发成百上千个请求，不会卡在一个端口上等半天。

普通扫描器扫1000个端口可能要几分钟，Sharanga几秒钟就能搞定。

第二：轻

纯Python写，没有复杂的依赖，装完就能用。不像Nmap那样需要编译、需要管理员权限。

第三：可定制

你想扫什么端口、想抓什么banner、想用什么并发数——全都可以自己调。

如果你会Python，甚至可以自己改代码，加功能。

三、怎么用？手把手教程

第一步：安装

一行命令搞定：

pip3 install sharanga

就这么简单。

第二步：基础扫描

扫单个IP的所有常用端口：

sharanga 192.168.1.1

它会自动扫最常见的1000个端口。

第三步：扫指定端口

如果你想扫某个特定端口（比如22、80、443）：

sharanga 192.168.1.1 -p 22,80,443

第四步：扫网段

想扫整个局域网（比如192.168.1.0/24）：

sharanga 192.168.1.0/24

它会把这个网段里所有在线的IP都扫一遍。

第五步：抓Banner

想知道目标运行的是什么系统、什么服务版本：

sharanga 192.168.1.1 --banner

如果开放了80端口，它可能会返回“Apache 2.4.41”这样的信息——这对找漏洞特别有用。

四、一个真实场景

假设你想查自己公司网络有没有“裸奔”的服务器。

用Sharanga扫一下整个内网：

sharanga 10.0.0.0/24 -p 21,22,23,3389 --banner

结果发现：

· 10.0.0.105：开放22端口，banner显示“OpenSSH 7.2”（这个版本有已知漏洞）

· 10.0.0.110：开放21端口，允许匿名登录

· 10.0.0.115：开放3389端口（Windows远程桌面），密码还是弱口令

这些全是安全隐患，平时没人注意。Sharanga几秒钟就帮你找出来了。

五、和Nmap比，哪个更好？

场景 推荐工具

想扫整个互联网 Nmap

只想扫内网 Sharanga

需要OS检测 Nmap

只需要端口开放情况 Sharanga

不想装太多东西 Sharanga

想写脚本自动化 Sharanga（Python友好）

简单说：Nmap是瑞士军刀，Sharanga是手术刀。

Nmap功能全、啥都能干。Sharanga专注做一件事——快速扫端口，而且做得特别快、特别轻。

六、最后一句

Sharanga不是什么神秘的黑客工具，它就是一个用Python写的高性能端口扫描器。

坏人用它找漏洞，好人用它查隐患。

如果你有自己的服务器，不妨拿Sharanga扫一扫——看看哪些不该开的端口还敞着，哪些老版本的服务该升级了。

别等黑客帮你扫出来。

安装命令：

pip3 install sharanga

今晚就试试。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试知识学习 xxxxxx xxxxxx《黑客端口扫描器Sharanga》