nc的弟弟socat

黑客小工具—socat

socat 被称为是NC的plus,plus版，号称NC的最强的衍生版本。socat是一款双向数据流通道工具。具有许多强大的功能：端口的连接、端口侦听、收发文件、传递shell、端口转发、端口扫描等
官方网站：http://www.dest-unreach.org/socat/

连接一个端口：

socat  -  tcp:192.168.1.1:80   #连接ip 为 192.168.1.1 服务器的80端口

侦听端口

socat  -  tcp-l:333   #侦听本机的333端口

发送文件：

cat  abc.txt |  socat  -  tcp:1.1.1.1:333   #将文件abc.txt发送至1.1.1.1的333端口

接收文件：

socat   tcp-l:333   open:a.txt, creat, append  #将接收的文件存为a.txt 并追加在文件尾

远程传递shell

socat  tcp-l:1234   exec:sh,pty,stderr   #当有主机连接本机的1234端口时，将会发送本机的shell给连接端

端口转发

socat  tcp-l:22,fork  tcp:1.1.1.1:80    #将主机22端口收到的流量重定向至1.1.1.1的80端口

任意内容端口扫描

for  PORT  in {1..65525}; do echo   “aaa” | socat  -  UDP-DATAGRAM:1.1.1.1:$PORT;sleep  .1;  done#向1.1.1.1的1-65535端口发送”aaa”，这个功能可以用于端口扫描，当对方主机没有开启端口时，会收到目标不可达的icmp报文

socat 还有许多功能，大家可以查看帮助文档 man socat