Kali Linux信息收集之masscan

摘要

0x00 介绍

视频介绍: https://asciinema.org/a/31820

masscan目前是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。

masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。

主页 | 仓库

  • 作者:Robert Graham
  • 证书:GPLv2

0x01 功能

masscan – 异步TCP端口扫描器

root@kali:~# masscan 用法: masscan -p80,8000-8100 10.0.0.0/8 --rate=10000  扫描一些Web端口10.x.x.x以每秒10000发包速率 masscan --nmap  列出与nmap兼容的选项 masscan -p80 10.0.0.0/8 --banners -oB <filename>  将二进制格式的扫描结果保存到<filename> masscan --open --banners --readscan <filename> -oX <savefile>  读取二进制扫描结果<filename>,并将其保存为xml格式<savefile>

0x02 更多参数

<ip/range> IP地址范围,有三种有效格式: 1、单独的IPv4地址  2、类似"10.0.0.1-10.0.0.233"的范围地址  3、CIDR地址 类似于"0.0.0.0/0",多个目标可以用都好隔开  -p <ports,--ports <ports>>         指定端口进行扫描  --banners                          获取banner信息,支持少量的协议  --rate <packets-per-second>        指定发包的速率  -c <filename>, --conf <filename>   读取配置文件进行扫描  --echo                             将当前的配置重定向到一个配置文件中  -e <ifname> , --adapter <ifname>   指定用来发包的网卡接口名称  --adapter-ip <ip-address>          指定发包的IP地址  --adapter-port <port>              指定发包的源端口  --adapter-mac <mac-address>        指定发包的源MAC地址  --router-mac <mac address>         指定网关的MAC地址  --exclude <ip/range>               IP地址范围黑名单,防止masscan扫描  --excludefile <filename>           指定IP地址范围黑名单文件  --includefile,-iL <filename>      读取一个范围列表进行扫描  --ping                             扫描应该包含ICMP回应请求  --append-output                    以附加的形式输出到文件  --iflist                           列出可用的网络接口,然后退出  --retries                          发送重试的次数,以1秒为间隔  --nmap                             打印与nmap兼容的相关信息  --http-user-agent <user-agent>     设置user-agent字段的值  --show [open,close]                告诉要显示的端口状态,默认是显示开放端口  --noshow [open,close]              禁用端口状态显示  --pcap <filename>                  将接收到的数据包以libpcap格式存储  --regress                          运行回归测试,测试扫描器是否正常运行  --ttl <num>                        指定传出数据包的TTL值,默认为255  --wait <seconds>                   指定发送完包之后的等待时间,默认为10秒  --offline                          没有实际的发包,主要用来测试开销  -sL                                不执行扫描,主要是生成一个随机地址列表  --readscan <binary-files>          读取从-oB生成的二进制文件,可以转化为XML或者JSON格式.  --connection-timeout <secs>        抓取banners时指定保持TCP连接的最大秒数,默认是30秒。

0x03 教程

转载请注明来自精灵博客的 Kali Linux信息收集之masscan ,否则保留追究文章版权的权利!

0x00 介绍

视频介绍: https://asciinema.org/a/31820

masscan目前是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。

masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。

主页 | 仓库

  • 作者:Robert Graham
  • 证书:GPLv2

0x01 功能

masscan - 异步TCP端口扫描器

root@kali:~# masscan 用法: masscan -p80,8000-8100 10.0.0.0/8 --rate=10000  扫描一些Web端口10.x.x.x以每秒10000发包速率 masscan --nmap  列出与nmap兼容的选项 masscan -p80 10.0.0.0/8 --banners -oB <filename>  将二进制格式的扫描结果保存到<filename> masscan --open --banners --readscan <filename> -oX <savefile>  读取二进制扫描结果<filename>,并将其保存为xml格式<savefile>

0x02 更多参数

<ip/range> IP地址范围,有三种有效格式: 1、单独的IPv4地址  2、类似"10.0.0.1-10.0.0.233"的范围地址  3、CIDR地址 类似于"0.0.0.0/0",多个目标可以用都好隔开  -p <ports,--ports <ports>>         指定端口进行扫描  --banners                          获取banner信息,支持少量的协议  --rate <packets-per-second>        指定发包的速率  -c <filename>, --conf <filename>   读取配置文件进行扫描  --echo                             将当前的配置重定向到一个配置文件中  -e <ifname> , --adapter <ifname>   指定用来发包的网卡接口名称  --adapter-ip <ip-address>          指定发包的IP地址  --adapter-port <port>              指定发包的源端口  --adapter-mac <mac-address>        指定发包的源MAC地址  --router-mac <mac address>         指定网关的MAC地址  --exclude <ip/range>               IP地址范围黑名单,防止masscan扫描  --excludefile <filename>           指定IP地址范围黑名单文件  --includefile,-iL <filename>      读取一个范围列表进行扫描  --ping                             扫描应该包含ICMP回应请求  --append-output                    以附加的形式输出到文件  --iflist                           列出可用的网络接口,然后退出  --retries                          发送重试的次数,以1秒为间隔  --nmap                             打印与nmap兼容的相关信息  --http-user-agent <user-agent>     设置user-agent字段的值  --show [open,close]                告诉要显示的端口状态,默认是显示开放端口  --noshow [open,close]              禁用端口状态显示  --pcap <filename>                  将接收到的数据包以libpcap格式存储  --regress                          运行回归测试,测试扫描器是否正常运行  --ttl <num>                        指定传出数据包的TTL值,默认为255  --wait <seconds>                   指定发送完包之后的等待时间,默认为10秒  --offline                          没有实际的发包,主要用来测试开销  -sL                                不执行扫描,主要是生成一个随机地址列表  --readscan <binary-files>          读取从-oB生成的二进制文件,可以转化为XML或者JSON格式.  --connection-timeout <secs>        抓取banners时指定保持TCP连接的最大秒数,默认是30秒。

0x03 教程

转载请注明来自精灵博客的 Kali Linux信息收集之masscan ,否则保留追究文章版权的权利!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: