naabu 端口扫描方法论

naabu 是 ProjectDiscovery 出品的高速端口扫描器。核心优势：极致速度（SYN 扫描 + 高并发）+ 轻量简洁 + 管道友好（与 httpx/nuclei 无缝衔接）。

项目地址：https://github.com/projectdiscovery/naabu

工具选择策略

naabu 的 SYN 扫描 + 高并发设计让它在端口发现速度上远超 nmap（通常快 10 倍以上），所以端口扫描的第一选择是 naabu。nmap 的优势在服务版本识别（-sV）和 NSE 脚本，因此推荐流程是：先用 naabu 快速发现端口，再对关键端口用 nmap 做深度探测。

注意：SYN 扫描需要 root 权限，非 root 环境会自动降级为 CONNECT 扫描（稍慢但功能一致）。

Phase 1: 基本端口扫描

# 扫描单个主机（默认 Top 100 端口）
naabu -host target.com