masscan端口扫描
简介
masscan的扫描结果类似于nmap,在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。
安装
kali系统自带
Ubuntu安装
sudo apt-get install git gcc make libpcap-dev
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make
使用
#扫描全网
masscan 0.0.0.0/0 -p0-65535 --max-rate 100000#设置黑名单忽略部分网段
masscan 0.0.0.0/0 -p0-65535 --excludefile exclude.txt
参数简介
<ip/range> IP地址范围,有三种有效格式,1、单独的IPv4地址 2、类似"10.0.0.1-10.0.0.233"的范围地址 3、CIDR地址 类似于"0.0.0.0/0",多个目标可以用都好隔开
-p <ports,--ports <ports>> 指定端口进行扫描
--banners 获取banner信息,支持少量的协议
--rate <packets-per-second> 指定发包的速率
-c <filename>, --conf <filename> 读取配置文件进行扫描
--echo 将当前的配置重定向到一个配置文件中
-e <ifname> , --adapter <ifname> 指定用来发包的网卡接口名称
--adapter-ip <ip-address> 指定发包的IP地址
--adapter-port <port> 指定发包的源端口
--adapter-mac <mac-address> 指定发包的源MAC地址
--router-mac <mac address> 指定网关的MAC地址
--exclude <ip/range> IP地址范围黑名单,防止masscan扫描
--excludefile <filename> 指定IP地址范围黑名单文件
--includefile,-iL <filename> 读取一个范围列表进行扫描
--ping 扫描应该包含ICMP回应请求
--append-output 以附加的形式输出到文件
--iflist 列出可用的网络接口,然后退出
--retries 发送重试的次数,以1秒为间隔
--nmap 打印与nmap兼容的相关信息
--http-user-agent <user-agent> 设置user-agent字段的值
--show [open,close] 告诉要显示的端口状态,默认是显示开放端口
--noshow [open,close] 禁用端口状态显示
--pcap <filename> 将接收到的数据包以libpcap格式存储
--regress 运行回归测试,测试扫描器是否正常运行
--ttl <num> 指定传出数据包的TTL值,默认为255
--wait <seconds> 指定发送完包之后的等待时间,默认为10秒
--offline 没有实际的发包,主要用来测试开销
-sL 不执行扫描,主要是生成一个随机地址列表
--readscan <binary-files> 读取从-oB生成的二进制文件,可以转化为XML或者JSON格式.
--connection-timeout <secs> 抓取banners时指定保持TCP连接的最大秒数,默认是30秒。
参考文献:
https://www.freebuf.com/sectool/112583.html
https://blog.csdn.net/nex1less/article/details/108195321
masscan端口扫描相关推荐
- 海量端口扫描工具masscan
海量端口扫描工具masscan masscan号称是互联网上最快的端口扫描工具,可以6分钟扫描整个互联网,每秒可以发送一百万个数据包.为了提高处理速度,masscan定制了TCP/IP栈,从而不影响本 ...
- 主动扫描系列文章(2):masscan/zmap扫描主机与端口
20200914 - 目录 主动扫描系列文章(1):nmap的基础使用 主动扫描系列文章(2):masscan/zmap扫描主机与端口 主动扫描系列文章(3):nmap与masscan的配合使用 0. ...
- 端口扫描系统实践心得
端口扫描系统实践心得 from:https://www.freebuf.com/articles/es/201210.html 端口扫描对任何一名网络安全从业者来说都不陌生,但作为一名小白,在甲方做扫 ...
- ubuntu 开放端口_Masscan端口扫描工具使用小手册
1Masscan介绍 1.1 Masscan简介 1) nmap是端口扫描仪的合法王位,而今天仍然是最通用的选择.但对于纯粹的速度也有一些已经超越了它,包括scanrand,unicornscan,z ...
- day08 系统篇端口扫描CDN服务负载均衡WAF防火墙
前言 #知识点: 获取网络信息-服务厂商&网络架构 2.获取服务信息-应用协议&内网资产 3.获取阻碍信息-CDN&WAF&负载&防火墙 #详细点: CDN服务 ...
- 端口扫描工具终极用法
了解更多:端口扫描工具终极用法 | 至察助安 - 网络安全干货博客 为什么要做c段探测,运营商分配给IDC机房地址时大部分都是连续IP地址,租给客户(渗透目标)时很大概率会分配同C段内IP地址(除非目 ...
- 内网IP端口扫描统计+服务识别简单思路
前提:内网是10网段的,几乎所有机器都开了80和22端口,所以以此为依据认为扫描到的都是在线的IP. 目标是得到在线的IP启动了哪些端口,尽量猜测端口对应的服务. Centos7 (macos用bre ...
- 信息收集之 端口扫描
「作者主页」:士别三日wyx 「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「专栏简介」:此文章已录入专栏<网络安全快速入门> 为什么要扫描端 ...
- portscaner 多线程、多协程并发端口扫描
import socket,time,re,sys,os,threading import gevent from gevent import monkey monkey.patch_all()soc ...
- 扫描服务器端口信息工具,服务器端口扫描工具
服务器端口扫描工具 内容精选 换一换 2.3.2 端口扫描Internet上的大部分服务都使用一种基于TCP/IP协议的客户机/服务器的模式.在这种模式下,服务器端在某个TCP或UDP(User Da ...
最新文章
- 手把手教你用Python玩转时序数据,从采样、预测到聚类
- 《Pro SQL Server Internals》部分翻译(P155-165)
- paramiko基础
- Algorithm:【Algorithm算法进阶之路】之十大经典排序算法
- Python之区块链简单记账本实现
- JBoss模块很烂,无法在JBoss 7下使用自定义Resteasy / JAX-RS
- markov chain, MRP MDP
- 微软发布全新3D Emoji表情系统:与Win11的UI风格一致
- redis介绍以及使用 ppt_茶具一对一介绍,以及使用方法
- Linux相关——关于gdb的checkpoint breakpoints指令
- 动软代码生成器连接oracle数据库
- 高中计算机生涯规划,计算机职业生涯规划书
- 车路协同应用场景分析
- oracle fnd_global,Oracle Report(Report 6i/RDF)使用全局变量fnd_global, fnd_frofile
- 什么是 SAP Support Package Stack
- unity 代码拷贝材质球
- RabbitMq应用
- 向量大小和归一化(vector magnitude normalization)、向量范数(vector norm)、标量/向量/矩阵/张量
- 时间序列模型(1)--移动平均法
- 如何解决Mac电脑浏览器网页自动放大的问题?