CVE-2023-27997漏洞检测工具实战指南：原理、使用与排错-尧图网站建设

📅 发布时间：2026/6/24 4:52:46

1. 项目概述与核心价值

最近在安全圈里，CVE-2023-27997这个漏洞的热度一直没下去。简单来说，这是Fortinet（飞塔）防火墙设备中一个影响范围极广的远程代码执行漏洞。攻击者不需要任何身份验证，就能通过网络直接向存在漏洞的设备发送恶意请求，从而完全控制设备。想象一下，作为企业网络边界的“大门”，防火墙本身被攻破了，那内部网络基本就等于门户大开。正因为其危害性巨大，且Fortinet设备在企业中部署量非常大，所以针对这个漏洞的检测和利用工具层出不穷。今天要聊的，就是一个在GitHub上非常活跃的开源检测工具——CVE-2023-27997-check。

这个项目本质上是一个Python脚本，它的核心功能就是自动化地检测目标Fortinet防火墙（主要是FortiGate）是否存在CVE-2023-27997漏洞。对于安全工程师、渗透测试人员甚至是企业的IT运维来说，它都是一个非常实用的工具。你不用去手动构造复杂的HTTP请求包，也不用去深究漏洞触发的具体字节码细节，这个工具帮你把脏活累活都干了。你只需要提供一个目标IP地址或域名，它就能返回一个清晰的检测结果：是存在漏洞，还是已经打了补丁，或者是网络不通无法检测。

我之所以花时间研究并写下这篇教程，是因为在实际的渗透测试和应急响应中，我见过太多因为误配置或补丁更新不及时而暴露在风险中的FortiGate设备。手动检测效率低，且容易出错。而这个工具，用好了能极大提升你的工作效率和准确性。无论你是想评估自己公司网络资产的风险，还是在授权的渗透测试中快速定位突破口，它都能派上用场。接下来，我会带你从零开始，彻底搞懂这个工具的安装、配置、使用以及背后的原理，让你不仅能“用”，更能“懂”。

2. 工具环境准备与安装

工欲善其事，必先利其器。在运行CVE-2023-27997-check之前，我们需要确保有一个合适的Python环境。这个工具对Python版本有一定要求，并且需要安装几个关键的依赖库。

2.1 Python环境搭建

首先，确保你的系统上安装了Python 3。我强烈推荐使用Python 3.7或更高版本，因为一些现代库的兼容性更好。你可以在终端或命令提示符里输入python3 --version或python --version来检查。

如果你的系统没有安装Python 3，或者版本太旧，需要先进行安装或升级。

Linux (如Ubuntu/Debian)：通常系统自带Python 3，可以通过sudo apt update && sudo apt install python3 python3-pip来确保安装最新版本和包管理工具pip。
macOS：推荐使用Homebrew安装：brew install python3。
Windows：可以从Python官网下载安装包，安装时务必勾选“Add Python to PATH”选项，这样才能在命令行中直接调用。

注意：在Windows上，有时系统自带的python命令可能指向老旧的Python 2.7，或者商店安装的版本。为了避免混淆，在命令行中明确使用py -3或python3来调用Python 3解释器是一个好习惯。

2.2 获取项目源码

CVE-2023-27997-check是一个开源项目，托管在GitHub上。获取它的方式有两种：

使用Git克隆（推荐）：这是获取项目最新代码的最佳方式，也便于后续更新。
```
git clone https://github.com/horizon3ai/CVE-2023-27997.git
```
执行这条命令后，会在当前目录下创建一个名为CVE-2023-27997的文件夹，里面就包含了所有源码。项目的主脚本文件通常是CVE-2023-27997.py或类似名称。
直接下载ZIP包：如果你没有安装Git，或者网络环境受限，可以直接在项目的GitHub页面点击“Code”按钮，然后选择“Download ZIP”。下载后解压即可。

进入项目目录是后续所有操作的基础：

cd CVE-2023-27997

2.3 安装Python依赖

这个工具依赖于一些第三方Python库，比如用于发送HTTP请求的requests。项目通常会提供一个requirements.txt文件来列明所有依赖。安装它们非常简单，只需一行命令：

pip3 install -r requirements.txt

如果项目没有提供requirements.txt文件，或者你遇到安装问题，可以尝试手动安装核心依赖：

pip3 install requests

实操心得：在实际操作中，我强烈建议使用Python虚拟环境（venv）来管理项目依赖。这可以避免不同项目之间的库版本冲突。创建和激活虚拟环境的命令如下：
python3 -m venv venv # 在Linux/macOS上激活 source venv/bin/activate # 在Windows上激活 .\venv\Scripts\activate
激活后，你的命令行提示符前会出现(venv)字样，之后再用pip install安装的库就只在这个隔离环境里生效了。检测完成后，输入deactivate即可退出虚拟环境。

2.4 工具初步验证

安装好依赖后，我们可以先看看工具的基本用法。通常，运行脚本并加上-h或--help参数可以查看帮助信息：

python3 CVE-2023-27997.py -h

你应该能看到类似下面的输出，其中列出了所有可用的参数选项，比如指定目标 (-t)、指定端口 (-p)、使用代理 (--proxy) 等。这证明你的环境已经准备就绪，工具可以正常调用。

3. 漏洞原理与检测机制深度解析

在动手使用工具之前，理解它到底在检测什么，以及它是如何工作的，能让你在遇到复杂情况时更好地解读结果，甚至进行定制化操作。CVE-2023-27997不是一个简单的漏洞，它的根源在于FortiGate防火墙的SSL VPN功能组件中。

3.1 CVE-2023-27997漏洞本质

FortiGate设备提供了一个基于Web的SSL VPN门户，允许远程用户安全地接入内网。这个门户的后端由一系列服务构成，其中处理用户登录、预认证等逻辑的组件存在一个堆缓冲区溢出漏洞。更具体地说，是在处理某些特制的HTTP请求时，对用户输入的数据长度没有进行正确的边界检查，导致数据可以覆盖相邻的内存区域。

攻击者可以精心构造一个恶意的HTTP请求，发送到FortiGate设备的SSL VPN服务端口（默认是TCP 8443）。这个请求中包含的恶意数据会触发缓冲区溢出，进而可能覆盖函数返回地址或执行流指针。如果覆盖的内容指向攻击者预先放置在内存中的指令（shellcode），那么攻击者就能让设备执行任意代码，从而获得设备的管理员权限（root shell）。由于这个漏洞存在于预认证阶段，因此攻击者无需知道任何用户名和密码。

3.2 检测脚本的工作逻辑

CVE-2023-27997-check工具的实现，正是模拟了攻击者的探测行为，但将其控制在无害的范围内。它不会真的去执行恶意代码，而是发送一个经过特殊设计的“探测请求”，然后根据目标的响应来判断漏洞是否存在。

其核心检测逻辑通常包含以下几步：

目标服务识别：脚本首先会尝试连接目标IP的特定端口（默认8443），确认SSL VPN服务是否开放。
构造探测载荷：它会构造一个能够触发漏洞处理路径的HTTP请求。这个请求的某个字段（如HTTP头或参数）会被填充为特定模式的数据。这个模式通常设计为足够长以触发溢出检测逻辑，但又不会造成实际的崩溃或破坏（比如全部填充为字母‘A’）。
发送请求与监听响应：脚本将构造好的探测请求发送给目标。
响应分析：这是最关键的一步。脚本会仔细分析目标设备的HTTP响应。
- 漏洞存在（Vulnerable）：如果设备存在漏洞，这个畸形的请求可能会导致服务处理异常。一种常见的检测标志是，服务返回一个非标准的HTTP状态码（如500 Internal Server Error），或者返回的HTML错误页面中包含特定的堆栈跟踪信息、内存地址信息，这些信息可能因为溢出处理而被泄露出来。脚本会搜索响应内容中的这些“指纹”特征。
- 已修复（Patched）：如果设备已经安装了修复该漏洞的补丁，那么后端服务会对输入长度进行严格校验。当收到畸形的超长数据时，它会优雅地拒绝这个请求，通常返回一个标准的400 Bad Request错误，或者一个干净的“请求无效”页面，而不会泄露内部错误信息。
- 无法判断/服务无响应：如果目标端口关闭、网络超时，或者服务返回的响应不符合任何已知模式，脚本则会标记为检测失败或状态未知。

注意事项：这种基于响应特征的检测属于“被动指纹识别”，虽然不是100%绝对准确（例如，设备可能自定义了错误页面），但在绝大多数情况下是可靠且高效的。它避免了主动攻击可能带来的风险。

3.3 工具的技术实现要点

查看工具的源码，你会发现它主要利用了Python的requests库来发送HTTPS请求。这里有几个技术细节值得注意：

SSL证书验证：由于连接的是HTTPS服务，默认情况下requests会验证服务器证书。但很多内部或测试环境的设备可能使用自签名证书，这会导致连接失败。因此，工具通常会设置verify=False来跳过证书验证。这在生产环境中使用需要格外小心，因为它会使你面临中间人攻击的风险。对于高度敏感的环境，建议将目标设备的证书提前导入到信任库。
超时设置：合理的超时设置（如timeout=10）非常重要。对于网络不通或防火墙丢弃包的情况，如果没有超时，脚本会一直挂起。
User-Agent随机化：一些高级版本的工具可能会在每次请求时使用不同的User-Agent头，以避免被简单的WAF（Web应用防火墙）规则拦截。
结果输出格式：好的工具不仅会输出“是/否”的结论，还会提供证据，比如打印出触发异常的关键响应片段，方便人工复核。

理解这些原理后，你就明白工具输出的每一个结果背后的含义，而不再是简单地看一个“Vulnerable”或“Not Vulnerable”的标签。

4. 工具参数详解与基础使用

现在，让我们把焦点放回CVE-2023-27997-check这个工具本身。掌握其各项参数的使用方法，是高效利用它的关键。我们以最常见的命令行界面为例进行讲解。

4.1 核心参数解析

运行python3 CVE-2023-27997.py -h，你会看到一份参数列表。我们来逐一拆解最重要的几个：

-t TARGET, --target TARGET
- 这是唯一必须的参数。用于指定要检测的目标。它可以是：
  - 单个IP地址：-t 192.168.1.1
  - 域名：-t vpn.company.com
  - IP范围（CIDR格式）：-t 192.168.1.0/24（检测整个网段）
  - 包含多个目标的文件：-t targets.txt（文件内每行一个IP或域名）
- 为什么这么设计？支持批量检测是渗透测试中的刚性需求。安全人员往往需要快速扫描一个地址段内的所有资产。工具内部会解析CIDR格式或读取文件，然后循环对每个目标发起检测。
-p PORT, --port PORT
- 指定目标SSL VPN服务的端口号。默认是8443，因为这是FortiGate SSL VPN最常见的默认端口。
- 何时需要修改？如果目标管理员出于安全考虑修改了默认端口，你就需要指定正确的端口，例如-p 10443。
--proxy PROXY
- 指定一个HTTP/HTTPS代理服务器。格式为http://proxy_ip:proxy_port或https://proxy_ip:proxy_port。
- 应用场景：
  1. 隐藏真实IP：在红队评估中，避免自己的攻击源IP被目标记录。
  2. 绕过网络限制：如果测试机不能直接访问目标，但可以通过某个代理访问。
  3. 流量调试：将代理设置为Burp Suite或ZAP等拦截工具的地址，可以详细查看工具发送和接收的每一个数据包，用于学习或调试。
-o OUTPUT, --output OUTPUT
- 将检测结果保存到指定的文件中。支持格式如results.txt或results.json。
- 输出内容：通常包括目标地址、检测状态、时间戳等信息。这对于生成扫描报告、进行后续分析至关重要。
-T TIMEOUT, --timeout TIMEOUT
- 设置网络连接和读取的超时时间（单位秒）。默认值可能是10或15。
- 调整策略：对于网络延迟高的环境（如跨国扫描），可以适当调大，比如-T 30。对于内网扫描，可以调小以加快速度，比如-T 5。
-tps THREADS
- 设置并发线程数。当扫描大量目标时，使用多线程可以极大提升效率。
- 注意事项：线程数不是越多越好。设置过高（如100以上）可能会：
  1. 耗尽本地网络资源或CPU。
  2. 对目标设备造成拒绝服务（DoS）影响，这在授权的测试中是需要避免的。
  3. 触发目标网络的流量异常警报。通常建议从10-20个线程开始，根据网络情况和目标承受能力调整。

4.2 基础使用场景示例

下面通过几个具体例子，展示如何组合使用这些参数。

场景一：检测单个目标这是最简单的用法，适合快速验证某一个设备。

python3 CVE-2023-27997.py -t 10.0.0.1

工具会连接10.0.0.1:8443，发送探测请求，并在控制台打印结果。

场景二：检测指定端口的单个目标如果目标的SSL VPN端口不是8443。

python3 CVE-2023-27997.py -t vpn.example.com -p 9443

场景三：批量扫描一个C段网络这是实战中最常用的场景之一，快速评估一个网段的风险。

python3 CVE-2023-27997.py -t 192.168.100.0/24 -o scan_results.txt -tps 20

这条命令会扫描192.168.100.1到192.168.100.254的所有IP，使用20个线程并发，并将结果保存到scan_results.txt文件中。

场景四：通过代理进行检测，并保存详细结果适用于需要通过Burp Suite分析流量或需要隐匿源IP的情况。

python3 CVE-2023-27997.py -t targets.txt --proxy http://127.0.0.1:8080 -o detailed.json

这里假设目标列表保存在targets.txt文件中，并且本机8080端口运行着Burp Suite。

4.3 运行结果解读

工具运行后，控制台输出通常格式清晰，颜色编码（如果支持）能让你快速识别状态：

[+]或[VULNERABLE]（绿色/红色）：通常表示目标存在漏洞。后面可能会附带简要证据，如“Returned 500 error”。
[-]或[NOT VULNERABLE]：表示目标可能已修复，服务返回了正常拒绝响应。
[!]或[UNREACHABLE]（黄色）：表示网络不通、端口关闭或连接超时。这不一定代表安全，只是无法检测。
[?]或[UNKNOWN]：表示收到了响应，但响应内容不符合工具已知的漏洞或已修复特征，需要人工进一步分析。

打开保存结果的输出文件（如scan_results.txt），你会看到更结构化的记录，每行可能包含时间、目标IP、端口、状态和可能的备注，方便导入到Excel或其他分析工具中进行统计和报告编写。

5. 高级用法与实战技巧

掌握了基础命令，你已經可以应对大部分场景。但要想在复杂的真实网络环境中游刃有余，或者想更深入地理解检测过程，就需要了解一些高级用法和技巧。

5.1 流量分析与调试技巧

安全工具不是黑盒，理解其网络交互能帮你解决很多疑难杂症。

使用Burp Suite拦截流量：这是最有效的调试和学习方法。首先，将工具的--proxy参数设置为Burp Suite的监听地址（如http://127.0.0.1:8080）。在Burp Suite的Proxy -> Options中，确保监听端口正确，并且“Intercept”是关闭的（避免每个包都手动放行），在“HTTP history”中查看即可。通过分析拦截到的请求，你可以看到：

精确的请求结构：URL路径、HTTP方法、Headers、Body内容。这有助于你理解工具是如何触发漏洞点的。
服务器的原始响应：Burp Suite展示的响应是最原始的，比工具解析后的输出更详细。你可以查看完整的HTTP状态码、所有响应头以及原始的HTML/JSON响应体。当工具返回[UNKNOWN]状态时，手动分析这个原始响应往往能找到原因——可能是设备型号特殊、部署了WAF修改了响应，或者是其他未知错误。

修改请求参数进行Fuzzing：如果你怀疑工具默认的探测载荷在某些特定配置的设备上无效，可以尝试手动修改请求。例如，工具可能默认访问/remote/login路径，但某些老版本设备路径可能不同。你可以在Burp Suite中拦截到请求后，右键选择“Send to Repeater”，然后在Repeater模块中手动修改路径、参数或请求头，重新发送，观察响应变化。这种手动Fuzzing（模糊测试）可以帮助你适配一些边缘情况。

5.2 处理复杂网络环境

真实企业网络往往不是直连的，会存在各种网络设备。

处理网络超时与延迟：对于跨国或跨地区的扫描，网络延迟很高。单纯增加-T超时时间可能不够，因为TCP握手阶段就可能失败。此时，可以考虑：

降低并发线程数 (-tps)：减少并行连接数，避免本地端口耗尽或对方防火墙连接数限制。
分批次扫描：将大的目标列表文件拆分成多个小文件，分批执行，并在批次间加入短暂延时。
使用--retries参数（如果工具支持）：对失败的目标进行重试。

绕过简易WAF/IPS：一些网络层防护设备可能会基于请求频率、模式或源IP来拦截扫描。可以尝试以下策略：

降低扫描速度：减少线程数，并在每个请求间添加随机延时（如果工具支持相关参数，如--delay）。
修改User-Agent：如果工具允许自定义请求头，可以将其改为常见的浏览器UA，如Mozilla/5.0 ...。
使用代理池：通过多个不同的代理IP轮流发送请求，分散流量。这需要你有一个可用的代理IP列表，并通过脚本循环调用工具。

5.3 结果验证与误报排除

自动化工具难免有误报（False Positive）和漏报（False Negative）。对关键资产，进行手动验证是专业的表现。

如何手动验证一个“存在漏洞”的目标？

使用curl命令模拟工具发送类似的请求。你需要从工具日志或Burp Suite中提取出完整的请求。
```
curl -k -X POST https://target_ip:8443/some_vulnerable_path -H "Content-Type: ..." -d "malformed_data=AAAAA..."
```
注意-k参数用于忽略证书错误。观察返回的状态码和内容。
尝试使用公开的、在授权范围内的漏洞利用（Exp）进行验证。GitHub上可能有诸如CVE-2023-27997-exploit.py之类的脚本。极度警告：未经授权的利用是非法行为。即使在授权测试中，也要谨慎使用Exploit，最好在隔离的测试环境中先验证其行为。

如何处理“状态未知”的目标？[UNKNOWN]是最需要人工介入的情况。打开保存的详细日志或使用Burp Suite捕获响应。检查：

响应状态码：是403 Forbidden（可能被ACL阻止），还是502 Bad Gateway（前端有负载均衡）？
响应内容：是否包含WAF的拦截页面（如Cloudflare的挑战页面、FortiWeb的阻断提示）？是否是一个完全不同的服务（可能端口映射错误）？
网络层面：用telnet target_ip 8443或nmap -p 8443 target_ip确认端口是否真的开放。

5.4 集成到自动化工作流

对于安全团队，将此类扫描工具集成到自动化资产巡检系统中是常态。

与Nmap结合：可以先使用Nmap进行端口发现，找出开放8443端口的设备，再将结果喂给本工具。

nmap -p 8443 --open -oG open_8443.txt 192.168.1.0/24 grep 8443/open open_8443.txt | awk '{print $2}' > targets.txt python3 CVE-2023-27997.py -t targets.txt -o vuln_results.txt

编写Shell/Python封装脚本：你可以编写一个脚本，自动完成从资产清单导入、调用工具扫描、解析结果、发送告警邮件/钉钉消息等一系列操作。Python的subprocess模块可以很方便地调用命令行工具并获取输出。

结果聚合与报告生成：工具输出的文本或JSON结果可以很容易地被其他程序解析。你可以用Python脚本将结果写入数据库（如SQLite、MySQL），或者生成更美观的HTML/PDF报告，与漏洞管理系统（如OpenVAS, Nessus）的格式进行对接。

6. 常见问题排查与解决方案实录

在实际使用CVE-2023-27997-check或类似工具的过程中，你肯定会遇到各种各样的问题。下面我整理了一些最常见的问题及其解决方法，这些都是我在多次实战中踩过的坑。

6.1 环境与依赖问题

问题1：运行脚本时提示ModuleNotFoundError: No module named 'requests'

现象：执行python脚本后立即报错，提示缺少requests或其他模块。
原因：Python依赖库没有正确安装。
解决：
1. 确认你是否在项目目录下，并且已经激活了虚拟环境（如果使用了的话）。
2. 运行pip3 install -r requirements.txt。如果失败，尝试使用国内镜像源加速：pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple。
3. 如果项目没有requirements.txt，手动安装：pip3 install requests。

问题2：在Windows上运行，提示“python”不是内部或外部命令

现象：在CMD或PowerShell中输入python命令无效。
原因：Python没有添加到系统环境变量PATH中。
解决：
1. 找到Python的安装路径（如C:\Users\YourName\AppData\Local\Programs\Python\Python39）。
2. 将该路径和其下的Scripts文件夹（如C:\...\Python39\Scripts）添加到系统的PATH环境变量中。
3. 更简单的方法是：在安装Python时，务必勾选“Add Python to PATH”选项。如果已经安装，可以重新运行安装程序进行修改。
4. 临时解决方法：在命令行中使用完整路径，如C:\Python39\python.exe CVE-2023-27997.py -t ...。

6.2 网络与连接问题

问题3：扫描所有目标都返回[UNREACHABLE]或超时

现象：工具运行后，很快所有目标都显示无法连接。
原因：
1. 网络不通：本机与目标网络之间存在防火墙阻隔。
2. 目标端口不正确：目标可能未开启8443端口，或使用了非标准端口。
3. 本地防火墙/杀毒软件拦截：本地安全软件阻止了脚本发起大量网络连接。
4. 工具并发过高：线程数 (-tps) 设置太高，导致本地网络资源瞬间耗尽或触发系统限制。
排查与解决：
1. 基础连通性测试：先用ping target_ip测试网络层是否可达。再用telnet target_ip 8443或nc -zv target_ip 8443测试端口是否开放。如果都不通，问题在网络上。
2. 检查端口：使用nmap -p 8000-9000 target_ip扫描一段端口范围，确认SSL VPN服务的真实端口。
3. 调整工具参数：降低线程数，如-tps 5。增加超时时间，如-T 30。
4. 检查本地安全软件：暂时禁用Windows Defender防火墙或其他杀毒软件的实时防护进行测试（测试后记得恢复）。

问题4：通过代理扫描时失败

现象：使用--proxy参数后，工具没有任何输出或报错。
原因：
1. 代理地址或端口错误。
2. 代理服务本身未运行或需要认证。
3. 代理不支持HTTPS流量（如果工具发送的是HTTPS请求）。
解决：
1. 先用浏览器配置该代理，访问一个网站，确认代理本身是工作的。
2. 检查代理格式是否正确，必须是http://ip:port或https://ip:port。
3. 如果代理需要用户名密码，格式应为http://user:pass@ip:port。但请注意，在命令行中直接输入密码有安全风险。
4. 尝试使用curl通过代理访问目标，验证连通性：curl -x http://proxy_ip:port -k https://target_ip:8443。

6.3 工具执行与结果问题

问题5：工具运行中途崩溃或报Python错误

现象：扫描几个目标后，脚本抛出异常并停止，例如KeyError,IndexError或SSL相关错误。
原因：脚本代码可能存在对某些非预期响应的处理缺陷，或者遇到了极端网络情况。
解决：
1. 查看完整错误信息：Python的错误回溯（Traceback）会指出出错的具体代码行。这有助于判断是工具bug还是环境问题。
2. 更新工具：到GitHub项目页面查看是否有新的版本或Issue修复。使用git pull更新代码。
3. 单一目标调试：用-t指定那个导致崩溃的具体目标IP，配合--proxy到Burp Suite，查看它返回了什么特殊响应，导致脚本解析失败。
4. 异常处理：如果是已知的工具小bug，你可以尝试修改源代码，在可能出错的地方添加简单的try...except异常捕获，让脚本能跳过错误继续运行。

问题6：结果中出现大量[UNKNOWN]，但手动访问目标端口是通的

现象：工具无法判断漏洞状态，但用浏览器或curl能连接到目标服务。
原因：目标设备返回的响应不符合工具内置的指纹识别规则。常见于：
1. 设备型号/固件版本非常旧或非常新。
2. 设备前面部署了WAF、负载均衡器，它们修改了响应内容。
3. 设备自定义了错误页面。
解决：
1. 人工分析响应：这是必须的步骤。使用Burp Suite或curl捕获完整的HTTP响应。重点看状态码和Body。
2. 对比特征：找一个明确存在漏洞（[VULNERABLE]）的目标的响应，和一个明确已修复（[NOT VULNERABLE]）的目标的响应，与这个[UNKNOWN]的响应进行对比。差异点可能就是关键。
3. 更新指纹：如果你发现了新的、可区分的特征（比如某个特定的字符串只在漏洞版本出现），你可以尝试修改工具的源码，更新其指纹匹配逻辑。这需要一定的Python和正则表达式知识。

问题7：扫描速度慢，如何优化？

现象：扫描一个C段（254个IP）花费了很长时间。
原因：默认超时设置、单线程、网络延迟等因素导致。
优化方案：
1. 调整超时：内网扫描可以显著降低超时，例如-T 3。因为内网延迟很低，3秒无响应基本可判定为关闭。
2. 增加线程：根据本地CPU和网络带宽，适当提高-tps参数，如-tps 50。观察系统资源占用，找到平衡点。
3. 分而治之：将大的IP段拆分成多个小文件，同时在多个终端或服务器上并行执行扫描任务。
4. 使用更底层的扫描器：对于纯粹的端口发现（找8443），使用Masscan或高并发版本的Nmap (nmap -p 8443 --min-rate 1000) 会快得多。然后再用本工具对开放的端口进行精准漏洞检测。

6.4 法律与授权问题

最重要的问题：我可以在哪里使用这个工具？

绝对禁止：在任何你没有明确书面授权的网络或系统上使用。这包括但不限于：他人的公司网络、公共互联网上的随机IP、你所在公司未授权测试的部门网络。
合法用途：
1. 评估自有资产：扫描你拥有所有权和管理权的设备，如公司分配给自己的测试环境、家庭网络设备。
2. 授权渗透测试：在与客户签署了正式的渗透测试服务合同，并明确了测试范围（Target Scope）后，在授权范围内使用。
3. CTF比赛或实验环境：在完全隔离的实验室、虚拟机或CTF平台提供的靶机上使用。
最佳实践：始终保留授权证明文件。在扫描配置中，使用明确的备注或在扫描结果中记录授权编号。使用专用的测试机或虚拟机进行操作，避免与个人日常使用的电脑混淆。