本文共 2276 字，大约阅读时间需要 7 分钟。

s.exe号称史上最快(3分钟扫完全网)扫描器小巧而精致，大小仅仅8k，但是使用上有诸多限制，例如仅支持再winserver2003 上无条件使用，放到其它系统上就要对系统做一些配置，不然无法支持syn方式扫描，这显然不够友好。

nmap扫描器，能探知系统类型是否存活等，但是同时获得更详细的信息也就意味着速度上要慢得多。

masscan 扫描器拥有可以媲美s.exe的速度，号称5分钟扫完全网使用起来也十分简单：以下基于centos7操作系统

yum install -y masscan

使用:

# masscan 
   
     -p80,443 masscan 192.168.0.1-192.168.0.254,192.168.1.1-192.168.2.254 -p22,3389 > result.txt
   

默认每秒100个包，如果想指定包数量可以设置--max-rate 100000 该参数。

rate =  100000.00output-format = txtoutput-status = alloutput-filename = scan.txtports = 0-65535range = 192.168.0.1-192.168.0.254,192.168.1.1-192.168.2.254# excludefile = exclude.txt

当然你也可以自己将配置导出便于再次使用,或者参考导出配置，配置你的自定义配置

masscan 192.168.0.1-192.168.0.254,192.168.1.1-192.168.2.254 -p22,3389  --echo > s.conf

导出配置

rate =     100.00randomize-hosts = trueseed = 13198407782597955085shard = 1/1# ADAPTER SETTINGSadapter =adapter-ip = 0.0.0.0adapter-mac = 00:00:00:00:00:00router-mac = 00:00:00:00:00:00# OUTPUT/REPORTING SETTINGSoutput-format = unknown(0)show = open,,output-filename =rotate = 0rotate-dir = .rotate-offset = 0rotate-filesize = 0pcap =# TARGET SELECTION (IP, PORTS, EXCLUDES)ports = 22,3389range = 192.168.0.1-192.168.0.254range = 192.168.1.1-192.168.2.254capture = certnocapture = htmlnocapture = heartbleedmin-packet = 60

部分参数说明

   
     IP地址范围，有三种有效格式，1、单独的IPv4地址 2、类似"10.0.0.1-10.0.0.233"的范围地址 3、CIDR地址 类似于"0.0.0.0/0"，多个目标可以用都好隔开-p 
    
     
      > 指定端口进行扫描--banners 获取banner信息，支持少量的协议--rate 
      
        指定发包的速率-c 
       
        , --conf 
        
          读取配置文件进行扫描--echo 将当前的配置重定向到一个配置文件中-e 
         
           , --adapter 
          
            指定用来发包的网卡接口名称--adapter-ip 
           
             指定发包的IP地址--adapter-port 
            
              指定发包的源端口--adapter-mac 
             
               指定发包的源MAC地址--router-mac 
              
                指定网关的MAC地址--exclude 
               
                 IP地址范围黑名单，防止masscan扫描--excludefile 
                
                  指定IP地址范围黑名单文件--includefile，-iL 
                 
                   读取一个范围列表进行扫描--ping 扫描应该包含ICMP回应请求--append-output 以附加的形式输出到文件--iflist 列出可用的网络接口，然后退出--retries 发送重试的次数，以1秒为间隔--nmap 打印与nmap兼容的相关信息--http-user-agent 
                  
                    设置user-agent字段的值--show [open,close] 告诉要显示的端口状态，默认是显示开放端口--noshow [open,close] 禁用端口状态显示--pcap 
                   
                     将接收到的数据包以libpcap格式存储--regress 运行回归测试，测试扫描器是否正常运行--ttl 
                    
                      指定传出数据包的TTL值，默认为255--wait 
                     
                       指定发送完包之后的等待时间，默认为10秒--offline 没有实际的发包，主要用来测试开销-sL 不执行扫描，主要是生成一个随机地址列表--readscan 
                      
                        读取从-oB生成的二进制文件，可以转化为XML或者JSON格式.--connection-timeout 
                       
                         抓取banners时指定保持TCP连接的最大秒数，默认是30秒。
                       
                      
                     
                    
                   
                  
                 
                
               
              
             
            
           
          
         
        
       
      
     
    
   

转载地址：http://jpkfb.baihongyu.com/