Masscan教程和入门手册

https://www.4hou.com/tools/8251.html
愣娃 安全工具 2017年11月1日发布

收藏

导语:masscan是为了尽可能快地扫描整个互联网而创建的,根据其作者robert graham,这可以在不到6分钟内完成,每秒大约1000万个数据包。

MASSCAN运行参数

· 基本

1. 背景

2. 安装

3. 单端口扫描

4. 多端口扫描

5. 扫描热门端口

· 选项

1. 快速扫描

2. 排除主机

· 快速开始

1. 网络上查找web端口

2. 查找网络上的所有端口

3. 查找网络上的十大端口

4. 扫描整个互联网的端口

5. 扫描所有端口的整个internet

基本

nmap是港口扫描仪的合法王位,而今天仍然是最通用的选择。但对于纯粹的速度也有一些已经超越了它,包括scanrand,unicornscan,zmap,和现在masscan

异步传输意味着扫描仪在发送探测器之前不必等待回复。

masscan是为了尽可能快地扫描整个互联网而创建的,根据其作者robert graham,这可以在不到6分钟内完成,每秒大约1000万个数据包。

在这个简短的教程中,我们将学习基础知识并提供一些真实的例子。

安装

无论是Linux还是MacOs,安装masscan都非常简单

Debian/Ubnutu上安装

 
$ sudo apt-get install clang git gcc make libpcap-dev
$ git clone https://github.com/robertdavidgraham/masscan
$ cd masscan
$ make

Mac os安装

单端口扫描

扫描443端口的B类子网

$ Masscan 10.11.0.0/16 -p443

多端口扫描

扫描80或443端口的B类子网

  $ Masscan 10.11.0.0/16 -p80,443

扫描一系列端口

扫描22到25端口的B类子网

  $ Masscan 10.11.0.0/16 -p22-25

快速扫描

使用如上的的设置可以得到结果,但速度将是比较慢。正如已经讨论的那样,整体上masscan要快一点,所以让我们加快速度。

默认情况下,Masscan扫描速度为每秒100个数据包,这是相当慢的。为了增加这一点,只需提供该-rate选项并指定一个值。

扫描100个常见端口的B类子网,每秒100,000个数据包

  $ Masscan 10.11.0.0/16  --top-ports 100 -rate 100000

你可以扫描的速度取决于很多因素,包括您的操作系统(Linux扫描扫描远远快于Windows),系统的资源,最重要的是您的带宽。为了以高速扫描非常大的网络,您需要使用百万以上的速率(-rate 1000000)。

排除目标

因为大部分的互联网可以很好地进行扫描,也可能只是出于纯粹的礼貌 – 你可能想要或需要从扫描中排除一些目标。为此,请提供–excludefile交换机以及包含要避免的范围列表的文件的名称。

扫描B类子网,但避免在exclude.txt中的

 $ Masscan 10.11.0.0/16  --top-ports 100 --excludefile exclude.txt

结果保存

您可以使用标准的Unix重定向器将输出发送到文件:

 $ Masscan 10.11.0.0/16  --top-ports 100 > results.txt

除此之外,您还具有以下输出选项:

 
  -oX filename:输出到filename的XML。
  -oG filename:输出到filename在的grepable格式。
  -oJ filename:输出到filename在JSON格式。

Nmap功能

正如最初提到的,Masscan可以像nmap许多安全人员一样工作。这里有一些其他类似nmap的选项:

通过传递–nmap开关可以看到类似nmap的功能。

1. -iL filename:从文件读取输入。
2. ‐‐exclude filename:在命令行中排除网络。
3. ‐‐excludefile:从文件中排除网络。
4. -S:欺骗源IP。
5. -v interface:详细输出。
6. -vv interface:非常冗长的输出。
7. -e interface:使用指定的接口。
8. -e interface:使用指定的接口。

快速开始

好的,这里有一些快速和功能的扫描示例,您可以开始,然后调整您的口味和要求。

我们假设你想快速扫描。

扫描web端口的网络

  $ masscan 10.11.0.0/16 -p80,443,8080 - 达 1000000

扫描十大端口的网络

  $ masscan 10.11.0.0/16 - top-ten- rate 1000000

扫描所有端口的网络

  $ masscan 10.11.0.0/16 -p0-65535 - rate 1000000

扫描一个端口的互联网

我们将速度提高到每秒1000万,这将最大限度地延伸。

  $ masscan 0.0.0.0/0 -p443 - rate 10000000

扫描所有端口的互联网

一般来说,如果您尝试这种情况,您应该预期会发生坏的和/或惊人的事情。

  $ masscan 0.0.0.0/0 -p0-65535 -rate 10000000

结语

masscan油一个独特的功能是,您可以轻松地暂停和恢复扫描。当您按ctrl-c文件被创建时,调用paused.conf该文件具有扫描的所有设置和进度。您可以继续扫描‐‐resume paused.conf

如若转载,请注明原文地址: https://www.4hou.com/tools/8251.html

[转帖]Masscan教程和入门手册的更多相关文章

  1. SharePoint 2013 入门教程之入门手册

    当我们搭建完环境,创建应用程序和网站集后,就已经正式开启了我们的SharePoint之旅了,进入网站以后,开始基本的使用.设置,了解SharePoint相关特性,下面,来简单了解下SharePoint ...

  2. Node.js 入门手册:那些最流行的 Web 开发框架

    这篇文章与大家分享最流行的 Node.js Web 开发框架.Node 是一个服务器端 JavaScript 解释器,它将改变服务器应该如何工作的概念.它的目标是帮助程序员构建高度可伸缩的应用程序,编 ...

  3. Mybatis-Plus3.0入门手册

    Mybatis-Plus3.0入门手册   ref: https://blog.csdn.net/moshowgame/article/details/81008485 Mybatis-Plus简介 ...

  4. 【Webpack】320- Webpack4 入门手册(共 18 章)(下)

    介绍 1. 背景 最近和部门老大,一起在研究团队[EFT - 前端新手村]的建设,目的在于:帮助新人快速了解和融入公司团队,帮助零基础新人学习和入门前端开发并且达到公司业务开发水平. 本文也是属于[E ...

  5. 【Webpack】319- Webpack4 入门手册(共 18 章)(上)

    介绍 1. 背景 最近和部门老大,一起在研究团队[EFT - 前端新手村]的建设,目的在于:帮助新人快速了解和融入公司团队,帮助零基础新人学习和入门前端开发并且达到公司业务开发水平. 本文也是属于[E ...

  6. jmeter 性能测试入门手册分享

    深思熟虑之下,决定把这份性能测试入门手册分享给大家 最初整理这份教程的是因为自己在学习性能测试的过程中踩过了很多的坑,遇到了 数不清的问题,于是就想着将这些解决的问题全都归拢在一个文档里,方便自己查阅 ...

  7. Github快速入门手册

    最近在试用Github,开源的思想也让人觉得把一些经验分享出来是非常好的事情.附件是doc文件,如有需要请注意查收.希望能对你有帮助. GITHUB基于互联网的版本控制快速入门手册 如有不妥,欢迎指正 ...

  8. Android Studio教程从入门到精通

    最新2.0系列文章参考: Android Studio2.0 教程从入门到精通Windows版 - 安装篇Android Studio2.0 教程从入门到精通Windows版 - 入门篇Android ...

  9. Spring MVC 教程,快速入门,深入分析

    http://elf8848.iteye.com/blog/875830/ Spring MVC 教程,快速入门,深入分析 博客分类: SPRING Spring MVC 教程快速入门  资源下载: ...

随机推荐

  1. Numpy | 01 简介

    NumPy(Numerical Python) 是 Python 语言的一个扩展程序库,支持大量的维度数组与矩阵运算,此外也针对数组运算提供大量的数学函数库. NumPy 是一个运行速度非常快的数学库 ...

  2. Mac 无法安装安装psutil 报错 error: command '/usr/bin/clang' failed with exit status 1

    psutil是一个特别好用来检查系统资源的一个包, 但是 在Mac安装却总是报错 查看监控系统脚本, 点这里 mac系统版本: Macos Mojave 10.14.3 报错信息如下: WARNING ...

  3. 洛谷P1434 [SHOI2002]滑雪

    题目描述 Michael喜欢滑雪.这并不奇怪,因为滑雪的确很刺激.可是为了获得速度,滑的区域必须向下倾斜,而且当你滑到坡底,你不得不再次走上坡或者等待升降机来载你.Michael想知道在一个区域中最长 ...

  4. Linux禁止ping和开启ping的方法

    Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A.内核参数,B.防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping.   一.通过修改 ...

  5. JavaScript base64 加密解密

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  6. 第10组 Alpha冲刺(3/4)

    队名:凹凸曼 组长博客 作业博客 组员实践情况 童景霖 过去两天完成了哪些任务 文字/口头描述 继续学习Android studio和Java 制作登录注册界面前端 展示GitHub当日代码/文档签入 ...

  7. mysql 层级结构查询

    描述:最近遇到了一个问题,在mysql中如何完成节点下的所有节点或节点上的所有父节点的查询? 在Oracle中我们知道有一个Hierarchical Queries可以通过CONNECT BY来查询, ...

  8. 分布式系统 与 Google

    google 论文 http://duanple.com/?p=170 google 论文与开源 http://duanple.com/?p=1096 分布式系统论文集 https://github. ...

  9. 【面向对象】第四单元总结——UML

    本单元构架设计 统一建模语言(英语:Unified Modeling Language,缩写 UML)是非专利的第三代建模和规约语言.UML是一种开放的方法,用于说明.可视化.构建和编写一个正在开发的 ...

  10. leetcode 221. 最大正方形

    题目描述: 在一个由 0 和 1 组成的二维矩阵内,找到只包含 1 的最大正方形,并返回其面积. 思路分析: 一道动态规划的题.由于是正方形,首先单一的‘1’即为最小的正方形,接下来需要考察其外围区域 ...