本文介绍如何利用Masscan的插件加速漏洞扫描,通过预先筛选存活IP和端口,然后与Goby配合,特别是在Windows上安装Masscan,设置环境变量,以及调整线程数以优化扫描性能。
背景
我们使用过漏洞扫描器的朋友应该都有一个感受,那就是扫描器扫描的太慢了,如果扫描的是一个B段,不知道要扫几个星期,Goby出了一个Masscan的插件,先使用Masscan把存活ip和端口扫出来再导入Goby进行扫描。这样速度会快很多。
Windows安装Masscan
网上找了很多教程都是需要使用vs编译的,搞了一天卡在找不到string_s.h这个文件上,没办法修改这个文件的版本号,所以这里我使用的是已经编译好的Masscan
链接:https://pan.baidu.com/s/1N-0MXHLlbwVsdJn1dRIlnA
提取码:mass
里面有两个文件
首先安装npcap这个文件,一路下一步就可以了,安装后可以在该路径下尝试Masscan是否可用
Masscan设置环境变量
Masscan可以使用,此时需要把Masscan添加到环境变量中
按win键搜索即可
点击环境变量
点击系统环境变量的Path编辑
新建添加
保存后测试是否安装成功
Masscan和Goby联动
打开Goby,先安装插件
相信很多小伙伴会使用Masscan的命令行参数,这里就不多说啦,这里扫描的默认是全端口(1-65535),但是需要修改线程数,也是就平时命令行中使用 --rate参数,默认是100线程,我修改成了十万,线程据说是没有上限,不过会影响被扫描的ip业务
使用方式,点击右上角的Masscan弹窗输入要扫描的网段,例192.169.0.0/16,点击回车即可开始扫描
开始扫描
扫描结束后会自动导入下面
然后点击导入当前页即可开始Goby的扫描,这样大大提升扫描速度
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
