PJzhang:端口快速扫描工具masscan

猫宁！！！

参考：https://www.freebuf.com/sectool/112583.html

github地址：

https://github.com/robertdavidgraham/masscan

作者最近刚更新，勤奋维护作品

masscan说明书

那就拿www.baidu.com举例吧

masscan 103.235.46.39 -p443，针对单一ip，扫描特定端口

masscan 103.235.46.39 -p443,80 >/root/视频/result.txt，扫描多个端口

masscan 103.235.46.39 -p1-1000 >/root/视频/result.txt，扫描一个端口范围

masscan 103.235.46.0/24 -p443 >/root/视频/result.txt，直接扫描一个C段，当然B段也是可以扫描的

masscan 103.235.46.0/24 -p443 --rate 10000 >/root/视频/result.txt，速度调为10000，总的说，速度越快，越不准确，默认是速率是每秒100个包

masscan 103.235.46.39 -p80,443 -v，显示详细的扫描过程，-vv可以显示更加详细的扫描过程

masscan 103.235.46.0/24 -p443 --echo >/root/视频/masscan.conf，可以生成一个配置文件

masscan -c masscan.conf，显示结果，扫描具有随机性，不是完全按照顺序。

masscan 103.235.46.0/24 -p443 --banners --source-ip 192.168.100.4，这里的源ip必须是独立未被使用的ip，使用本地ip不会出现banner信息，所谓的banner信息就是服务指纹，不过在此处作用不是很大。

masscan扫描的时候也可以添加UA特征，这个非常重要，有助于避开一些WAF的阻拦

masscan 103.235.46.0/24 -p443 --http-user-agent "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"

masscan 103.235.46.10-103.235.46.20 -p443

masscan 103.235.46.10-103.235.46.20 -p443 --excludefile exclude.txt，exclude.txt中是103.235.46.20，果然没有再出现了

masscan 103.235.46.10-103.235.46.20 -p443 -oX name，生成的文件是name.xml

masscan 103.235.46.10-103.235.46.20 -p443 -oJ name，文件时name.json，

masscan 103.235.46.10-103.235.46.20 -p443 -oL name，文件是列表形式

masscan --nmap，显示出来masscan可以调用的nmap的一些功能

masscan 103.235.46.10-103.235.46.20 -p443 --ping，也返回ping的信息

masscan --iflist

masscan 103.235.46.10-103.235.46.20 -p443 -sL

nmap -sS -Pn -n --randomize-hosts -v --send-eth 103.235.46.10，masscan默认已经启用这些功能了，-sS表示仅仅进行SYN扫描，-Pn表示不首先进行ping扫描，-n表示不进行dns解析，--send-eth，发送正在使用的原始libpcap，libpcap是linux平台下的网络数据包捕获函数包，tcpdump在其基础上发展来的。

masscan -c masscan.conf，可以制作一个conf文件，方便多次利用

不检测61.135.169.126

结果

masscan的功能还是比较多，核心的还是那几个。