masscan是一個快速的端口掃描工具
大概說一下它的使用方法,既有原創也有翻譯
歡迎補充
掃描10.x.x.x的網絡:masscan 10.0.0.0/8 -p80
程序將自動探測網絡的接口和適配器設置,如果失敗,你可以手動設置參數如:
--adapter-ip 192.168.10.123
--adapter-ip 00-11-22-33-44-55
--router-mac 66-55-33-22-11
參數可以通過命令行和配置文件設置,上述適配器的設置在配置文件中顯示如下
adapter-ip = 192.168.10.123
adapter-mac = 00-11-22-33-44-55
router-mac = 66-55-44-33-22-11
所有的單點參數如 '-p80' 有一個拼寫出來的雙沖當量
所有, '-p80' 就和 --p80 一樣的效果(或者配置文件中的 port = 80 )
要使用配置文件,則可以這樣:
masscan -c <filename>
從當前設置中生成配置文件,可以使用 --echo 選項
這個使程序從當前運行中產生中斷,然后使用改變的配置文件代替運行
這是一個有用的方法來生成你的第一個配置文件
或者你看到一個不知道的參數列表,如:
masscan -p1234 --echo
來試試
使用方法吧,比如,程序自帶的例子:
usage: masscan -p80,8000-8100 10.0.0.0/8 --rate=10000
一直搞不明白這個8000和8100是什么鬼,所以使用
masscan -p80,8000-8100 --echo
輸出如下:
(省略了其中部分結果)
#TARGET SELECTION (IP, PORTS, EXCLUDES)
ports = 80, 8000-8100
然后恍然大悟,原來是掃描80和8000到8100的端口
下面是masscan的用法:
masscan -p80 202.203.122.122 --rate=10000 掃描202.203.122.122的80端口,速率為10Kpps
masscan -p0-8100 202.203.122.122 --banners -oB output.txt 掃描202.203.122.122的0-8100的端口,掃描結果輸出到output.txt(二進制)(--banners選項值旗標,或者指紋)
masscan --open --banners --readscan output.txt -oX 2.txt 打開顯示模式,讀取output.txt中的數據,並以xml的格式寫到2.txt中
還有許多高級的設置和選項,大家可以進配置文件去修改和配置