nmap太慢?快速扫描端口工具MASSCAN!

1、简介

masscan号称是世界上最快的扫描软件,可以在3分钟内扫描整个互联网端口,但是这个是由条件的4核电脑,双端口10G网卡。

masscan相比nmap之所以快很多,masscan采用了异步传输方式,无状态的扫描方式。nmap需要记录tcp/ip的状态,os能够处理的TCP/IP连接最多为1500左右。


2、下载地址

linux版下载地址:https://github.com/robertdavidgraham/masscan

Debian/Ubuntu可以网络安装:

$ sudo apt-get install git gcc make libpcap-dev
$ git clone https://github.com/robertdavidgraham/masscan
$ cd masscan
$ make

 


3、基本使用方法

masscan -p 1-65535 X.X.X.X/24 –banners –rate 1000

masscan –ping X.X.X.X/24 –rate 1000 #主机存活

默认情况下,Masscan扫描速度为每秒100个数据包

masscan -rate 1000 -p 443 X.X.X.X/24 –banners –heartbleed #–banners 进行漏洞扫描任务,–heartbleed masscan仅支持该漏洞扫描选项,首先监测端口,软后发送漏洞探测数据包

masscan -rate 1000 -p 80 X.X.X.X/24 -oX xx.xml (-oJ xx.json -oL xx.list)

masscan -p 0-65535 –rate  1000  –open –banners -iL xx.txt -oX xx.xml #读取xx.txt中的IP地址进行扫描,可以使IP段


4、详细参数

-p 《ports,–ports 《ports》》 指定端口进行扫描
–banners 获取banner信息,支持少量的协议
–rate 《packets-per-second》 指定发包的速率
-c 《filename》, –conf 《filename》 读取配置文件进行扫描
–echo 将当前的配置重定向到一个配置文件中
-e 《ifname》 , –adapter 《ifname》 指定用来发包的网卡接口名称
–adapter-ip 《ip-address》 指定发包的IP地址
–adapter-port 《port》 指定发包的源端口
–adapter-mac 《mac-address》 指定发包的源MAC地址
–router-mac 《mac address》 指定网关的MAC地址
–exclude 《ip/range》 IP地址范围黑名单,防止masscan扫描
–excludefile 《filename》 指定IP地址范围黑名单文件
–includefile,-iL 《filename》 读取一个范围列表进行扫描
–ping 扫描应该包含ICMP回应请求
–append-output 以附加的形式输出到文件
–iflist 列出可用的网络接口,然后退出
–retries 发送重试的次数,以1秒为间隔
–nmap 打印与nmap兼容的相关信息
–http-user-agent 《user-agent》 设置user-agent字段的值
–show [open,close] 告诉要显示的端口状态,默认是显示开放端口
–noshow [open,close] 禁用端口状态显示
–pcap 《filename》 将接收到的数据包以libpcap格式存储
–regress 运行回归测试,测试扫描器是否正常运行
–ttl 《num》 指定传出数据包的TTL值,默认为255
–wait 《seconds》 指定发送完包之后的等待时间,默认为10秒
–offline 没有实际的发包,主要用来测试开销
-sL 不执行扫描,主要是生成一个随机地址列表
–readscan 《binary-files》 读取从-oB生成的二进制文件,可以转化为XML或者JSON格式.
–connection-timeout 《secs》 抓取banners时指定保持TCP连接的最大秒数,默认是30秒。

你可能感兴趣的:(技术文章)