本文共 2276 字,大约阅读时间需要 7 分钟。
s.exe号称史上最快(3分钟扫完全网)扫描器小巧而精致,大小仅仅8k,但是使用上有诸多限制,例如仅支持再winserver2003 上无条件使用,放到其它系统上就要对系统做一些配置,不然无法支持syn方式扫描,这显然不够友好。
nmap扫描器,能探知系统类型是否存活等,但是同时获得更详细的信息也就意味着速度上要慢得多。
masscan 扫描器拥有可以媲美s.exe的速度,号称5分钟扫完全网使用起来也十分简单:以下基于centos7操作系统
安装:yum install -y masscan
使用:
范例# masscan-p80,443 masscan 192.168.0.1-192.168.0.254,192.168.1.1-192.168.2.254 -p22,3389 > result.txt
默认每秒100个包,如果想指定包数量可以设置--max-rate 100000
该参数。
masscan -c scan.conf
命令来启动扫描 rate = 100000.00output-format = txtoutput-status = alloutput-filename = scan.txtports = 0-65535range = 192.168.0.1-192.168.0.254,192.168.1.1-192.168.2.254# excludefile = exclude.txt
当然你也可以自己将配置导出便于再次使用,或者参考导出配置,配置你的自定义配置
masscan 192.168.0.1-192.168.0.254,192.168.1.1-192.168.2.254 -p22,3389 --echo > s.conf
导出配置
rate = 100.00randomize-hosts = trueseed = 13198407782597955085shard = 1/1# ADAPTER SETTINGSadapter =adapter-ip = 0.0.0.0adapter-mac = 00:00:00:00:00:00router-mac = 00:00:00:00:00:00# OUTPUT/REPORTING SETTINGSoutput-format = unknown(0)show = open,,output-filename =rotate = 0rotate-dir = .rotate-offset = 0rotate-filesize = 0pcap =# TARGET SELECTION (IP, PORTS, EXCLUDES)ports = 22,3389range = 192.168.0.1-192.168.0.254range = 192.168.1.1-192.168.2.254capture = certnocapture = htmlnocapture = heartbleedmin-packet = 60
部分参数说明
IP地址范围,有三种有效格式,1、单独的IPv4地址 2、类似"10.0.0.1-10.0.0.233"的范围地址 3、CIDR地址 类似于"0.0.0.0/0",多个目标可以用都好隔开-p > 指定端口进行扫描--banners 获取banner信息,支持少量的协议--rate 指定发包的速率-c , --conf 读取配置文件进行扫描--echo 将当前的配置重定向到一个配置文件中-e , --adapter 指定用来发包的网卡接口名称--adapter-ip 指定发包的IP地址--adapter-port 指定发包的源端口--adapter-mac 指定发包的源MAC地址--router-mac 指定网关的MAC地址--exclude IP地址范围黑名单,防止masscan扫描--excludefile 指定IP地址范围黑名单文件--includefile,-iL 读取一个范围列表进行扫描--ping 扫描应该包含ICMP回应请求--append-output 以附加的形式输出到文件--iflist 列出可用的网络接口,然后退出--retries 发送重试的次数,以1秒为间隔--nmap 打印与nmap兼容的相关信息--http-user-agent 设置user-agent字段的值--show [open,close] 告诉要显示的端口状态,默认是显示开放端口--noshow [open,close] 禁用端口状态显示--pcap 将接收到的数据包以libpcap格式存储--regress 运行回归测试,测试扫描器是否正常运行--ttl 指定传出数据包的TTL值,默认为255--wait 指定发送完包之后的等待时间,默认为10秒--offline 没有实际的发包,主要用来测试开销-sL 不执行扫描,主要是生成一个随机地址列表--readscan 读取从-oB生成的二进制文件,可以转化为XML或者JSON格式.--connection-timeout 抓取banners时指定保持TCP连接的最大秒数,默认是30秒。
转载地址:http://jpkfb.baihongyu.com/