手把手教你用masscan做互联网资产端口探测

最新推荐文章于 2024-08-11 09:00:00 发布
最新推荐文章于 2024-08-11 09:00:00 发布
阅读量4.7k 收藏 1
点赞数
分类专栏: 工具 文章标签: masscan 端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzhqazcscs/article/details/77169791
版权
本文详细介绍了如何使用masscan进行互联网资产端口探测,包括常见用法、实例演示以及在不同扫描平台上的性能对比。通过示例展示了masscan的基本命令行参数,如扫描特定端口和设置最大扫描速率,并提到了输出结果的转换和处理。在不同平台上的测试结果显示了masscan在并发扫描和数据获取方面的效率差异。
摘要由CSDN通过智能技术生成

常见用法

取自masscan的readme。

1)Usage is similar to nmap. To scan a network segment for some ports:
#masscan -p80,8000-8100 10.0.0.0/8
This will:
scan the 10.x.x.x subnet, all 16 million addresses
scans port 80 and the range 8000 to 8100, or 102 addresses total
2)Getting output
By default, masscan produces fairly large text files, but it’s easy to convert them into any other format. There are five supported output formats:
这里写图片描述

比较推荐输出用-iL,可以将输出结果方便地转入EXCEL中进行编辑。

实例

./masscan -iL poor.txt -p48898,20476,18245,23,5632,4800,5006 -oL scan0821.txt –max-rate 100000

记得-iL poor.txt命令要在输出命令前面,否则执行可能会报异常。

Masscan在不同扫描平台的结果对比:

范围:15万IP
公网单独IP单独服务器引擎(半小时搞定):10W并发,900+条数据;
笔记本虚拟机-1:5000并发,48条数据;
笔记本虚拟机-2:1000并发,188条数据;
非单独IP服务器-1(用时15分钟):5000并发,945条数据;
非单独IP服务器-2(rate:100-kpps):10W并发,781条数据;

数据输出模式选择json时,输出数据格式如下:

[
{   "ip": "140.246.165.189",   "timestamp":
最低0.47元/天 解锁文章
西子湖畔的蜗牛
关注
专栏目录
网络空间资产探测关键技术研究
qq_61890005的博客
08-18 672
如今,网络空间日益复杂,越来越多的终端设备如智能手机、打印机、网络摄像头、数字媒体设备等也加入到网络空间中。通过网络空间资产探测,可以及时发现潜在的安全风险,避免被不法之徒攻击。基于此,论述了国内外网络空间资产探测相关研究成果,并简要介绍了网络探测中的常用的网络空间资产主动探测方法及其关键技术,归纳和梳理了主动探测的优点和缺点,为网络空间资产探测技术研究人员提供借鉴。0 引 言1 基于ICMP存活主机发现技术1.1 利用ICMP响应请求和应答探测存活主机1.2 通过时间戳请求和应答进行存活主机探测。...
kali工具-信息收集之存活主机识别(Masscan)
weixin_45761101的博客
05-13 3264
Masscan简要原理 Masscan 针对 TCP 端口进行扫描,使用 SYN 扫描的方式,不建立一个完全的 TCP 连接,而是首先发送一个 SYN 数据包到目标端口,然后等待接收。如果接收到 SYN-ACK 包,则说明该端口是开放的,此时发送一个 RST 结束建立过程即可;否则,若目标返回 RST,则端口不开放。 实例 单端口扫描 扫描443端口 masscan 10.1.0.0/16 -p443 多端口扫描 扫描80或443端口 masscan 10.1.0.0/16 -p80,443 扫描一系
centos7简介和虚拟机安装步骤
最新发布
FHY26828的博客
08-11 3232
CentOS 7 是一款基于 Red Hat Enterprise Linux (RHEL) 的开源操作系统,发布于 2014 年,适用于服务器和企业级应用。它以稳定性和长期支持著称,广泛应用于生产环境中。然而,随着其生命周期接近结束,官方和多数镜像站点已经停止提供支持和下载服务
masscan的常用命令记录
记录学习,一起进步
02-09 2807
masscan的常用命令
masscan详解
热门推荐
nex1less的博客
08-24 3万+
一、masscan简单用法 0x00 常用参数 示例: masscan --ports 1-10000 192.168.26.131 --adapter-ip 192.168.26.1 --adapter-ip 指定发包的ip地址 --adapter-port 指定发包源端口 --adapter-mac 指定发包的源MAC地址 --router-mac 指定网关MAC地址 --exclude IP地址范围黑名单,防止masscan扫描 --excludefile 指定IP地..
python3调用masscan+nmap实现目标精确扫描
xiaozhi12138的博客
06-30 1694
想搞一个同时调用masscan和nmap实现目标精确扫描的小程序,网上找了很多版本,大多都是python2基础上的,代码也没法拿过来直接用,各种报错,所以根据几位大佬的内容, 网上学了点,大致整理了下。 1、调用masscan扫描同一路径下的IP.txt,生成一份xml结果文件。之后再调用这份结果文件,将IP和端口分别写入组内。 import os import xmltodict import nmap import threading import requests impor...
手把手教你用excel一套电脑派位摇号系统.pdf
11-19
手把手教你用excel一套电脑派位摇号系统.pdf
手把手教你学dsp2812,手把手教你学dsp2812pdf下载,C,C++
09-10
手把手教你学DSP2812》是一本专为初学者设计的 DSP(Digital Signal Processor)学习指南,主要围绕TI公司的TMS320F2812 DSP芯片进行讲解。这本书以其全面且易懂的特性,为读者提供了一个深入理解数字信号处理及其...
003《老HRD手把手教你绩效考核》.pdf
11-29
003《老HRD手把手教你绩效考核》.pdf
masscan1.0.4 for windows
01-19
masscan1.0.4 windows版,使用VS2013编译的。内含x86版本和x64版本,包括所需动态库,目录结构如下 masscan1.0.4 for windows ├─x64 │ masscan.exe │ msvcr120.dll │ Packet.dll │ └─x86 masscan.exe msvcr120.dll Packet.dll
masscan:TCP端口扫描程序,异步发出SYN数据包,在5分钟内扫描整个Internet
02-08
MASSCAN:Mass IP端口扫描程序 这是一个Internet规模的端口扫描程序。 它可以在5分钟内扫描整个Internet,从一台机器每秒传输1000万个数据包。 它的用法(参数,输出)类似于最著名的端口扫描程序nmap 。 如有疑问,请尝试其中一种功能-支持支持对多台计算机进行广泛扫描的功能,但不支持对单台计算机进行深入扫描。 在内部,它采用异步传输,类似于端口扫描器等scanrand , unicornscan ,和ZMap 。 它更加灵活,允许任意端口和地址范围。 注意:masscan使用其自己的临时TCP / IP堆栈。 简单端口扫描以外的任何其他操作都可能导致与本地TCP / IP堆栈冲突。 这意味着您需要使用--src-ip选项从其他IP地址运行,或者使用--src-port配置masscan可以使用的源端口,然后还需要将内部防火墙(例如pf或iptables )
Python-Scantron一个分布式nmapmasscan扫描框架
08-10
Scantron是一个分布式nmap扫描仪,由两个组件组成。 第一个是主节点,由用于调度扫描和存储nmap扫描目标和结果的Web前端组成。 第二个组件是从主服务器提取扫描作业并执行实际nmap扫描的代理程序。
信息收集(三)之端口扫描
不秃头的程序Yang
05-09 2721
当确定了目标大概的ip段后,可以先对ip的开放端口进行探测,一些特定服务可能开起在默认端口上, 探测开放端口有利于快速收集目标资产,找到目标网站的其他功能站点。 一、masscan扫描端口 masscan号称是世界上最快的扫描软件,可以在3分钟内扫描整个互联⽹端⼝,但是这个是有条件的:4核电脑, 双端⼝10G⽹卡。 masscan相⽐nmap之所以快很多,masscan采⽤了异步传输⽅式,⽆状态的扫描⽅式。 nmap需要记录tcp/ip 的状态,os能够处理的TCP/IP连接最多为1500左右。 g.
masscan扫描结果转成Excel
n0d_xy的博客
05-01 1088
# -*- coding: UTF-8 -*- from openpyxl import Workbook wb = Workbook() ws = wb.active row = 2 #filedir=['result1.txt','result2.txt'] filedir=['live.xml'] for a in filedir: with open(a, "r",encod...
python编写 masscan+nmap主机及端口信息收集工具
weixin_42613339的博客
04-08 1814
文章目录0x00 masscan使用linux安装扫描选项注意事项0x01 nmap 使用linux(debian)安装window安装扫描选项0x02 masscan结合nmap进行端口扫描masscan 获取主机和端口nmap扫描主机端口服务详情扫描结果写入文件最终代码0x03 参考 0x00 masscan使用 linux安装 git clone https://github.com/rob...
网络资产信息收集利器介绍
大河之犬的博客
06-26 3906
Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。钟馗之眼搜索引擎偏向web应用层面的搜索。
网络空间资产测绘知识小结
人若有志,就不会在半坡停止。
07-21 3834
网络空间资产测绘就是对全网的网络资产进行统计,分析,获取信息,通过这些信息给用户提供漏洞及时发现,漏洞发生之后,快速定位,以及安全数据分析等服务。追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提, > 在网络安全相关工作中具有广泛的应用价值。...............
"手把手教你HTML教程,带有多彩案例!
本教程将手把手地教你如何使用HTML进行网页的构建。通过配备丰富的例子和多彩多字的案例,帮助你深入理解HTML的各种基本标记,使你能够掌握网页的基本结构和工作原理。 1. 头部标记—— 标记是HTML语言中头元素的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西子湖畔的蜗牛

你的鼓励将是我创作的最大动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值