masscan和nmap一样,都是扫描界的扛把子。两者相比都有其优缺点,masscan号称“世界上最快的人”😘。能够在几分钟扫描整个子网段。但是精准度和nmap相比还是差了那么一点。当然扫描速度也是和硬件想联系!

基本实例

扫描段内单个端口

masscan 192.168.123.1/24 -p 80

扫描网段内所有80端口

扫描段内多个端口

masscan 192.168.123.1/24 -p 22,80,443

扫描网段内所有80 22 443端口

快速扫描

使用如上的的设置可以得到结果,但速度将是比较慢。正如已经讨论的那样,整体上masscan要快一点,所以让我们加快速度。

默认情况下,Masscan扫描速度为每秒100个数据包,这是相当慢的。为了增加这一点,只需提供该-rate选项并指定一个值。

扫描100个常见端口的B类子网,每秒100,000个数据包

masscan 192.168.123.1/16  --top-ports 100 -rate 100000

结果保存

masscan 10.11.0.0/16  --top-ports 100 > results.txt

除此之外,您还具有以下输出选项:

-oX filename:输出到filename的XML。
-oG filename:输出到filename在的grepable格式。
-oJ filename:输出到filename在JSON格式。

总结

结语

masscan油一个独特的功能是,您可以轻松地暂停和恢复扫描。当您按ctrl+c文件被创建时,调用paused.conf该文件具有扫描的所有设置和进度。您可以继续扫描‐‐resume paused.conf

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/2443.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

Kali笔记一键关注
Last modification:May 7, 2021
© Allow specification reprint
正在沿街乞讨中……