端口扫描masscan：

1.1、基础：

A类子网掩码255.0.0.0开始

B类子网掩码255.255.0.0开始

B类子网掩码255.255.255.0开始

11.11.0.0(拿的一个美国ip做测试，哈哈哈)

1.2、单端口扫描：

扫描80端口的B类子网

sudo masscan 11.11.0.0/16 -p80

1.3、多端口扫描

扫描80或8888端口的B类子网

sudo masscan 11.11.0.0/16 -p80,8888

1.4、扫描一系列端口

扫描10到12端口的B类子网

sudo masscan 11.11.0.0/16 -p10-12

1.5、快速扫描

设置每秒扫描的数据包个数（默认100/s）

--top-ports <number> 扫描<number>个可能开发的端口

--rate <number> 每秒扫描number个数据包

sudo masscan 11.11.0.0/16 --top-ports 2 --rate 300

1.6、排除目标

--exclude <ip / range>：将IP地址或范围列入黑名单，以防止其被扫描

--excludefile <文件名>：在同一tar中读取排除范围列表得到上面描述的格式

--adapter-ip 指定发包的ip地址

--adapter-port 指定发包源端口

--adapter-mac 指定发包的源MAC地址

--router-mac 指定网关MAC地址

--includefile,-iL 读取一个范围列表进行扫描

--wait 指定发包后的等待时间

sudo masscan 11.11.0.0/16 --top-ports 100 --excludefile index.txt

1.7、保存结果

sudo masscan 11.11.0.0/16 --top-ports 5 --rate 300 > results.txt

  -oX <文件名>：输出<文件名>以XML格式。

  -oG <文件名>：输出<文件名>以grepable格式。

  -oJ <文件名>：输出<文件名>以JSON格式。

1.8、其他命令：

<ip / range>：命令行上前缀没有“-”的任何内容是IP地址或范围。有三种有效格式。第一个，单个IPv4地址，例如“ 11.11.0.0”。第二个，范围是“ 10.0.0.1-10.0.0.100”。第三个是CIDR地址，eg“ 0.0.0.0/0”。指定为多个选项，以空格分隔，逗号分割作为单个选项，例如10.0.0.0/8,192.168.0.1--range <ip / range>：与上述目标范围规格相同，不同之处在于一个命名参数而不是一个未命名参数。-p <端口，--ports <端口>：指定要扫描的端口。可以指定单个端口，例如-p80。可以指定端口范围，例如-p10-15。可以指定端口/范围的列表，例如-p80,20-25。UDP端口也可以指定，例如--ports U：161，U：1024-1100。--banners：指定应抓取横幅，例HTTP服务器版本部分，HTML标题字段等。--rate <packets-per-second>：指定所需的传输速率包的数量-c <文件名>，-conf <文件名>：读取配置文件。--resume <文件名>：与--conf相同，只是一些选项是自动的临时设置，例如--append-output。配置文件
格式--echo：不运行，而是将当前配置转储到文件中。可以将文件与-c选项一起使用。此输出的格式为在“配置文件”下分析。-e <ifname>，-adapter <ifname>：使用命名的原始网络接口，例如 “ eth0”或“ dna1”。如果未指定，则找到的第一个网络接口带有将使用默认网关。--adapter-ip <IP地址>：使用此IP地址发送数据包。如果没有指定确定，则将使用绑定到网络接口的第一个IP地址。可以指定一个范围，而不是一个IP地址。注意：的大小范围必须是2的偶数幂，例如1、2、4、8、16、1024等。--adapter-port <端口>：使用此端口号作为源发送数据包。如果如果未指定，则会在40000到60000范围内选择一个随机端口。此端口应由主机防火墙（如iptables）过滤，以防止主机网络堆栈不会干扰到达的数据包。代替单端口，可以指定一个范围，例如40000-40003。注意：的大小范围必须是2的偶数幂，例如上面的示例总共4个地址。--adapter-mac <mac-address>：使用此作为源MAC ad-发送数据包。如果未指定，则绑定到网络的第一个MAC地址位于将使用接口。--router-mac <mac地址>：将数据包作为destina-发送到此MAC地址tion。如果未指定，则为网络接口的网关地址将被ARPed。--ping：指示扫描应包括ICMP回显请求。这可能包含在TCP和UDP扫描中。--exclude <ip / range>：将IP地址或范围列入黑名单，以防止其被扫描。这会覆盖任何目标规范，从而保证该地址/范围不会被扫描。与普通格式相同目标规范。--excludefile <文件名>：在同一tar中读取排除范围列表得到上面描述的格式。这些范围会覆盖所有目标，从而防止他们被扫描。--append-output：使输出追加到文件，而不是覆盖文件。--iflist：列出可用的网络接口，然后退出。--retries：每隔1秒发送一次的重试次数。注意由于此扫描程序是无状态的，因此无论是否回复，都会发送重试已经收到。--nmap：打印帮助，而不是这些选项的nmap兼容性替代品。--pcap-payloads：从libpcap文件中读取包含数据包的数据包，并提取UDP有效负载，并将这些有效负载与目标相关联端口。这些有效负载将在通过以下方式发送UDP数据包时使用匹配目标端口。每个端口仅记住一个有效负载。 Sim‐与--nmap-payloads类似。--nmap-payloads <文件名>：以与nmap相同的格式读取文件文件nmap-payloads。它包含UDP有效负载，以便我们可以发送有用的UDP包而不是空包。与--pcap-payloads类似。--http-user-agent <user-agent>：将现有的user-agent字段替换为执行HTTP请求时的指示值。--open-only：仅报告打开的端口，不报告关闭的端口。--pcap <文件名>：将收到的数据包（但不传输的数据包）保存到libpcap格式的文件。--packet-trace：打印发送和接收的那些数据包的摘要。这是在低速率下很有用，例如每秒几个数据包，但会淹没终端机率很高。--pfring：强制使用PF_RING驱动程序。--resume-index：扫描中的暂停点。--resume-count：退出前要发送的最大探测数。这是与--resume-index一起使用可将扫描切碎并分成多个实例，尽管--shards选项可能更好。--shards <x> / <y>：在实例之间拆分扫描。 x是此扫描的ID，而y是实例总数。例如，--shards 1/2告诉实例发送每个其他数据包，并从索引0开始。--shards 2/2发送其他所有数据包，但从索引1开始，因此它与第一个示例不重叠。--rotate <时间>：旋转输出文件，将其重命名为当前时间图章，将其移动到单独的目录中。时间以数量指定秒，例如“ 3600”一个小时。或者，可以指定时间单位，例如 “每小时”，“或6小时”或“ 10分钟”。时间在均匀边界上对齐，因此如果指定为“ daily”，则文件将每天在午夜旋转。--rotate-offset <时间>：时间的偏移量。这是为了适应时间区域。--rotate-dir <目录>：旋转文件时，这指定哪个目录尝试将文件移动到。一个有用的目录是/ var / log / masscan。--seed <integer>：整数作为种子随机数生成器的种子。用一个不同的种子将导致数据包以不同的随机顺序发送。在-可以指定字符串时间，而不是整数，使用本地时间戳记，自动生成不同的随机扫描顺序。如果未指定种子，则时间为默认值。--regress：运行回归测试，成功返回“ 0”，失败返回“ 1”。--ttl <num>：指定传出数据包的TTL，默认为255。--wait <seconds>：指定发送完成后的秒数在退出程序之前等待接收数据包。默认值为10秒onds。可以将字符串永久指定为永不终止。--offline：实际不传输数据包。这对低费率很有用和--packet-trace以查看可能传输了哪些数据包。要么，它与--rate 100000000一起使用以比较快速传输的基准会工作（假设零开销驱动程序）。 PF_RING慢20％比离线模式下的基准测试结果要高。-sL：不执行扫描，而是创建一个随机地址列表。这对于导入其他工具很有用。选项--shard，--resume-index和--resume-count对于此功能很有用。--interactive：在控制台上实时显示结果。没有效果如果与--output-format或--output-filename一起使用。--output-format <fmt>：指示输出文件的格式，可以是xml，二进制，grepable，列表或JSON。选项--output-filename必须指定。--output-filename <filename>：将结果保存到的文件。如果parameter --output-format未指定，则默认为xml用过的。-oB <文件名>：将输出格式设置为二进制并将输出保存在给定的文件名。这等效于使用--output-format和--out-put-filename参数。然后可以使用--readscan选项读取二进制文件。二进制文件的大小比其XML等效项小，但是需要一个单独的步骤才能转换回XML或其他可读格式。-oX <文件名>：将输出格式设置为XML并将输出保存在给定的文件名。这等效于使用--output-format xml和--output-filename参数。-oG <文件名>：将输出格式设置为grepable并将输出保存在给定的文件名。这等效于使用--output-format grepable和--output-filename参数。-oJ <文件名>：将输出格式设置为JSON并将输出保存在给定的文件名。这等效于使用--output-format json和--output-filename参数。-oL <文件名>：将输出格式设置为简单列表格式并保存以给定的文件名输出。这等效于使用--output-formatlist和--output-filename参数。--readscan <binary-files>：从-oB选项中读取-oB选项创建的文件扫描，然后根据其他格式以其他格式之一输出它们需求线参数。换句话说，它可以采用输出并将其转换为XML或JSON格式。

【端口扫描工具】mascan核心使用相关推荐

“诸神之眼”——Nmap端口扫描工具使用小手册
"诸神之眼"--Nmap端口扫描工具使用小手册 1.Nmap介绍 1.1.Nmap简介 Nmap ("Network Mapper(网络映射器)") 是一款开放 ...
扫描服务器端口信息工具,服务器端口扫描工具
服务器端口扫描工具内容精选换一换 2.3.2 端口扫描Internet上的大部分服务都使用一种基于TCP/IP协议的客户机/服务器的模式.在这种模式下,服务器端在某个TCP或UDP(User Da ...
海量端口扫描工具masscan
海量端口扫描工具masscan masscan号称是互联网上最快的端口扫描工具,可以6分钟扫描整个互联网,每秒可以发送一百万个数据包.为了提高处理速度,masscan定制了TCP/IP栈,从而不影响本 ...
ifconfig没有命令 kali_kali学习笔记之——端口扫描工具
之前的kali学习笔记分别介绍了kali的网卡问题和隐藏ssid的扫描蟪蛄语春秋:kali学习笔记之--wi read():Network is down问题zhuanlan.zhihu.com ...
在 Linux 环境下，我用了这款端口扫描工具~
为了保护计算机不受攻击和各种病毒.木马的侵扰,其实我们可以在网络设备上采取措施,对某些数据包进行阻挡.过滤等,但重要的还是用户需要有一定的意识,采取措施对自己的计算机进行保护安全: 那么,今天杰哥主要 ...
python扫题软件_python 实现端口扫描工具
# 简单的端口扫描工具 # 作者: Charles # 公众号: Charles的皮卡丘 import time import socket import threading # 判断是否为正确的IP ...
网站服务器端口扫描,服务器端口扫描工具
服务器端口扫描工具内容精选换一换如果操作系统环境不可以联网,则需要先参考配置操作系统yum/apt/zypper源配置yum/apt/zypper源.注意下载与服务器硬件平台一致的工具安装包.o ...
一款强大的端口扫描工具（nmap）
一款强大的端口扫描工具(nmap) 文章目录一款强大的端口扫描工具(nmap) 前言一.Nmap 使用技巧汇总一.主机发现二.端口扫描三.指纹识别与探测四.伺机而动五.防火墙/IDS逃逸 ...
端口扫描工具终极用法
了解更多:端口扫描工具终极用法 | 至察助安 - 网络安全干货博客为什么要做c段探测,运营商分配给IDC机房地址时大部分都是连续IP地址,租给客户(渗透目标)时很大概率会分配同C段内IP地址(除非目 ...
交换机端口扫描工具小课堂
交换机端口扫描工具指用于探测服务器或主机开放交换机端口情况的工具.常被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务. 什么是端口扫描工具? 交换机端口扫描定义是客户端 ...

【端口扫描工具】mascan核心使用

端口扫描masscan：

1.1、基础：

1.2、单端口扫描：

1.3、多端口扫描

1.4、扫描一系列端口

1.5、快速扫描

1.6、排除目标

1.7、保存结果

1.8、其他命令：

【端口扫描工具】mascan核心使用相关推荐

最新文章

热门文章