masscan是一个快速的端口扫描工具

大概说一下它的使用方法,既有原创也有翻译

欢迎补充

扫描10.x.x.x的网络:masscan 10.0.0.0/8 -p80

程序将自动探测网络的接口和适配器设置,如果失败,你可以手动设置参数如:

   --adapter-ip 192.168.10.123

   --adapter-ip 00-11-22-33-44-55

   --router-mac 66-55-33-22-11

参数可以通过命令行和配置文件设置,上述适配器的设置在配置文件中显示如下

adapter-ip = 192.168.10.123

adapter-mac = 00-11-22-33-44-55

router-mac = 66-55-44-33-22-11

所有的单点参数如 '-p80' 有一个拼写出来的双冲当量

所有, '-p80' 就和 --p80 一样的效果(或者配置文件中的 port = 80 )

要使用配置文件,则可以这样:

   masscan -c <filename>

从当前设置中生成配置文件,可以使用 --echo 选项

这个使程序从当前运行中产生中断,然后使用改变的配置文件代替运行

这是一个有用的方法来生成你的第一个配置文件

或者你看到一个不知道的参数列表,如:

   masscan -p1234 --echo

来试试

使用方法吧,比如,程序自带的例子:

usage: masscan -p80,8000-8100 10.0.0.0/8 --rate=10000

一直搞不明白这个8000和8100是什么鬼,所以使用

masscan -p80,8000-8100 --echo

输出如下:

(省略了其中部分结果)

#TARGET SELECTION (IP, PORTS, EXCLUDES)

ports = 80, 8000-8100

然后恍然大悟,原来是扫描80和8000到8100的端口

下面是masscan的用法:

masscan -p80 202.203.122.122 --rate=10000 扫描202.203.122.122的80端口,速率为10Kpps

masscan -p0-8100 202.203.122.122 --banners -oB output.txt 扫描202.203.122.122的0-8100的端口,扫描结果输出到output.txt(二进制)(--banners选项值旗标,或者指纹)

masscan --open --banners --readscan output.txt -oX 2.txt 打开显示模式,读取output.txt中的数据,并以xml的格式写到2.txt中

还有许多高级的设置和选项,大家可以进配置文件去修改和配置

masscan的更多相关文章

  1. 利用Masscan批量生成随机ip地址表

    简介 Masscan是Kali下集成的高效扫描器,和nmap命令有很多相似之处 命令生成随机ip masscan -sL 10.0.0.0/24 > c段.txt masscan -sL 10. ...

  2. masscan banners 不显示

    https://github.com/robertdavidgraham/masscan/issues/221

  3. 手动编译高速扫描器MasScan

    常见的端口扫描器有NMAP,ZMAP,superScan等,我们使用后各有千秋,ZMAP号称44分钟扫全球ip,那么有没有比ZMAP更快的端口扫描器呢,今天我们来研究下masscan,这款扫描器号称3 ...

  4. 海量端口扫描工具masscan

    海量端口扫描工具masscan   masscan号称是互联网上最快的端口扫描工具,可以6分钟扫描整个互联网,每秒可以发送一百万个数据包.为了提高处理速度,masscan定制了TCP/IP栈,从而不影 ...

  5. Centos安装masscan

    1.yum install git gcc make libpcap-devel2.git clone https://github.com/robertdavidgraham/masscan3.cd ...

  6. [转帖]Masscan教程和入门手册

    Masscan教程和入门手册 https://www.4hou.com/tools/8251.html 愣娃 安全工具 2017年11月1日发布 收藏 导语:masscan是为了尽可能快地扫描整个互联 ...

  7. PJzhang:端口快速扫描工具masscan

    猫宁!!! 参考:https://www.freebuf.com/sectool/112583.html github地址: https://github.com/robertdavidgraham/ ...

  8. 破壳漏洞利用payload—shellshock in the wild

    FireEye关于破壳漏洞(shellshock)在现实中的利用有一篇文章: shellshock in the wild 原文较长,进行了对CGI利用的详细分析,笔者比较感兴趣的是Shellshoc ...

  9. 关于CDN下查找网站真实ip

    关于CDN下查找网站真实ip From  t00ls.net -----雨苁收集 杂乱无章,自己慢慢看,有问题加Q2359795780~~~~~~噗 先来几张t00lslogo             ...

随机推荐

  1. Jmeter脚本录制方法(二)手工编写脚本(jmeter与fiddler结合使用)

    jmeter脚本录制方法可以分三种,前几天写的一篇文章中,已介绍了前两种,今天来说下第三种,手工编写脚本,建议使用这一种方法,虽然写的过程有点繁琐,但调试脚本比前两者方式都要便捷. 首先来看下三种方式 ...

  2. 算法进阶面试题02——BFPRT算法、找出最大/小的K个数、双向队列、生成窗口最大值数组、最大值减最小值小于或等于num的子数组数量、介绍单调栈结构(找出临近的最大数)

    第二课主要介绍第一课余下的BFPRT算法和第二课部分内容 1.BFPRT算法详解与应用 找到第K小或者第K大的数. 普通做法:先通过堆排序然后取,是n*logn的代价. // O(N*logK) pu ...

  3. osds have slow requests

    ceph health detailHEALTH_WARN 14 requests are blocked > 32 sec; 11 osds have slow requests7 ops a ...

  4. C# 运行中 Lua 语言脚本

    这里就不介绍Lua语言了,使用挺广的一种脚本语言.自行百度. 第一步 使用 Nuget 安装引用 VikingErik.LuaInterface. 第二步 添加 Using using LuaInte ...

  5. php中14中排序方式的实现

    <?php if (PHP_SAPI == 'cli') {         define('EOL', PHP_EOL);         define('T', "\t" ...

  6. PHP抓取网页内容经验总结

    用php 抓取页面的内容在实际的开发当中是非常有用的,如作一个简单的内容采集器,提取网页中的部分内容等等,抓取到的内容在通过正则表达式做一下过滤就得到了你想要的内容,至于如何用正则表达式过滤,在这里就 ...

  7. C++学习笔记41:进程调度

    进程调度策略:先进先出,时间片轮转,普通调度,批调度,高优先级抢先 子进程与父进程的调度没有固定的顺序:不能假设子进程一定会在父进程之后执行,也不能假设子进程一定会在父进程之前执行: 僵尸进程 子进程 ...

  8. C++学习笔记38:事件机制

    事件基本概念 操作系统或应用程序内部发生某件事,程序的某个组件需要响应该事件,并进行特定处理 面向对象架构中,事件响应函数最可能为成员函数 问题:指向类成员函数的指针不能转换为哑型指针void *,也 ...

  9. tomcat能正常启动但是访问项目的welcome界面出现404

    http://www.linuxidc.com/Linux/2017-03/141986.htm http://blog.csdn.net/shasiqq/article/details/513026 ...

  10. EF6 简单增删改查示例代码

    示例一: private DbContext _dbContext; public DbContext CurrentContext { get { if (_dbContext == null) { ...