簡介:
masscan是為了盡可能快地掃描整個互聯(lián)網(wǎng)而創(chuàng)建的赘娄,根據(jù)其作者robert graham案糙,這可以在不到6分鐘內(nèi)完成交洗,每秒大約1000萬個數(shù)據(jù)包。
原理:
MASSCAN不建立完整的TCP連接似谁,收到SYN/ACK之后,發(fā)送RST結(jié)束連接掠哥。選項--banners除外巩踏。
image.png
1.png
單個端口掃描
掃描443端口的B類子網(wǎng)
masscan 192.168.0.0/16 -p 443
image.png
多端口掃描
掃描80或443端口的B類子網(wǎng)
masscan 192.168.0.0/16 -p80,443
image.png
掃描一系列端口
掃描22到25端口的B類子網(wǎng)
masscan 192.168.0.0/16 -p22-25
image.png
快速掃描
默認情況下,Masscan掃描速度為每秒100個數(shù)據(jù)包续搀,這是相當慢的塞琼。為了增加這一點,只需提供該-rate選項并指定一個值禁舷。
掃描100個常見端口的B類子網(wǎng)彪杉,每秒100,000個數(shù)據(jù)包
masscan 192.168.0.0/16 --ports 0-100 --rate 10000
你可以掃描的速度取決于很多因素,包括您的操作系統(tǒng)(Linux掃描掃描遠遠快于Windows)牵咙,系統(tǒng)的資源派近,最重要的是您的帶寬。為了以高速掃描非常大的網(wǎng)絡(luò)洁桌,您需要使用百萬以上的速率(--rate 1000000)渴丸。
掃描結(jié)果保存
masscan 192.168.0.0/16 -p80 -oX test.xml(-oJ xx.json -oL xx.list)
其他掃描方式后續(xù)跟新。
