masscan常用命令

最新推荐文章于 2024-03-13 21:53:14 发布
最新推荐文章于 2024-03-13 21:53:14 发布
阅读量2.8k 收藏 7
点赞数
分类专栏: 渗透测试 # 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUKIDDDD/article/details/119305495
版权

masscan常用命令

1.简介

masscan相对于nmap没有这么大而全,但是依然是比较流行的端口扫描工具。它比nmap这些扫描器更快,而且masscan更加灵活,它允许自定义任意的地址范围和端口范围。

masscan的发包速度非常快,在windows中,它的发包速度可以达到每秒30万包;在Linux中,速度可以达到每秒160万。masscan在扫描时会随机选择目标IP,所以不会对远程的主机造成压力。默认情况下,masscan的发包速度为每秒100包,为了提高速度,可以设置为 --rate 100000。

2.常用命令

  • IP地址范围,有三种有效格式:
    • 1、单独的IPv4地址
    • 2、类似"10.0.0.1-10.0.0.233"的范围地址
    • 3、CIDR地址类似于"0.0.0.0/0",多个目标可以用逗号隔开
  • -p <ports,–ports > 指定端口进行扫描
  • –banners 获取banner信息,支持少量的协议
  • –rate 指定发包的速率
  • -c , --conf 读取配置文件进行扫描
  • –echo将当前的配置重定向到一个配置文件中
  • -e , --adapter 指定用来发包的网卡接口名称
  • –adapter-ip 指定发包的IP地址
  • –adapter-port 指定发包的源端口
  • –adapter-mac 指定发包的源MAC地址
  • –router-mac 指定网关的MAC地址
  • –exclude <ip/range>IP地址范围黑名单,防止masscan扫描
  • –excludefile 指定IP地址范围黑名单文件
  • –includefile,-iL 读取一个范围列表进行扫描
  • –ping扫描应该包含ICMP回应请求
  • –append-output 以附加的形式输出到文件
  • –iflist 列出可用的网络接口,然后退出–retries 发送重试的次数,以1秒为间隔
  • –nmap打印与nmap兼容的相关信息
  • –http-user-agent 设置user-agent字段的值
  • –show[open,close] 告诉要显示的端口状态,默认是显示开放端口
  • –noshow [open,close] 禁用端口状态显示
  • –pcap 将接收到的数据包以libpcap格式存储
  • –regress 运行回归测试,测试扫描器是否正常运行
  • –ttl 指定传出数据包的TTL值,默认为255
  • –wait 指定发送完包之后的等待时间,默认为10秒
  • –offline 没有实际的发包,主要用来测试开销
  • -sL 不执行扫描,主要是生成一个随机地址列表
  • –readscan 读取从-oB生成的二进制文件,可以转化为XML或者JSON格式
  • –connection-timeout 抓取banners时指定保持TCP连接的最大秒数,默认是30秒。

3.实例

  1. 扫描指定网段范围的指定端口
    使用方法类似于nmap,扫描指定网段范围的指定端口
masscan -p80,8080-8100 10.0.0.0/8
#可以使用 --echo 将当前的配置输出到一个配置文件,利用 -c 来制定配置文件进行扫描:
masscan -p80,8000-8100 10.0.0.0/8 --echo > scan.conf
masscan -c scan.conf --rate 1000
  1. 获取Banner

masscan不仅仅只是测试端口是否开放,它还能在完成TCP连接的同时获取目标应用程序的Banner信息。

masscan 10.0.0.0/8 -p80 --banners --source-ip x.x.x.x
  1. 如果不想输入命令,可以通过创建配置文件,然后用加载配置文件的方式运行。配置文件的内容如下所示:
rate = 100000
output-format = xml
output-status = all
output-filename = scan.xml
ports = 0-65535
range = 0.0.0.0-255.255.255.255
excludefile = exclude.txt

扫描时,用 -c 加载配置文件 即可完成扫描。

  1. 结果输出
    默认情况下,masscan会生成相当大的文本文件,但是很容易将它们转换为任何其他格式。支持五种输出格式:
  • xml:只需使用参数-oX。或者,使用参数–output-format xml和–output-filename 。
  • 二进制:这是masscan内置格式。它产生的文件要小得多,因此,当我扫描Internet时,磁盘不会填满。但是,它们需要解析。命令行选项–readscan将读取二进制扫描文件。–readscan与该-oX选项一起使用将生成结果文件的XML版本。
  • grepable:这是Nmap -oG输出的实现,可以通过命令行工具轻松地对其进行解析。只需使用参数-oG。或者,使用参数–output-format grepable和 --output-filename 。
  • json:这会将结果保存为JSON格式。只需使用参数-oJ。或者,使用参数–output-format json和 --output-filename 。
  • list:这是一个简单的列表,每行一个主机和端口对。只需使用参数-oL。或者,使用参数–output-format list和–output-filename 。格式为:
<port state> <protocol> <port number> <IP address> <POSIX timestamp>  
open tcp 80 XXX.XXX.XXX.XXX 1390380064
YUKIDDDD
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
masscan_linux
11-28
如果搞安全的,linux下应该比较好安装masscan。但是还是把资源放上来,希望 有需要的同学可以下载使用。
【信息收集】端口扫描masscan&负载均衡识别lbd
最新发布
04-25 516
【信息收集】端口扫描masscan工具kali系统自带,和nmap使用区别说明,了解负载均衡和识别lbd工具使用。
masscan的常用命令记录
记录学习,一起进步
02-09 2500
masscan的常用命令
masscan命令
山兔的博客
04-11 113
masscan -p1-65535 xxx.xx.x.x
Kali-linux:masscan命令
小人物的编程
11-02 1212
Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。 pgg@pgg:~$ sudo masscan --help MASSCAN is a fast port scanner. The primary input parameters are the IP addresses/ranges you want to scan, and the port numbers. An example is the following, which scans the 10.x.x.x netw
masscan5.收集常用端口信息.zip
08-27
Web安全攻防之信息收集,收集常用端口信息,masscan五分钟扫描整个互联网
masscan-python接口
11-27
Python封装的masscan接口,需要先安装masscan,可直接调用。
masscan.rar
09-06
masscan.exe使用visual studio 2010编译好的压缩包,集成了winpacp+vs2010dll库,打开就能用。
masscan win版
07-09
Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。
masscan.exe
11-28
masscan.exe已经编译好的压缩包,打开就能用。压缩包里有usage.txt使用方式。有需要的同学可以下载使用。
masscan详解
热门推荐
nex1less的博客
08-24 3万+
一、masscan简单用法 0x00 常用参数 示例: masscan --ports 1-10000 192.168.26.131 --adapter-ip 192.168.26.1 --adapter-ip 指定发包的ip地址 --adapter-port 指定发包源端口 --adapter-mac 指定发包的源MAC地址 --router-mac 指定网关MAC地址 --exclude IP地址范围黑名单,防止masscan扫描 --excludefile 指定IP地..
Masscan使用教程.
qq_59923059的博客
05-21 1万+
Masscan是什么以及使用方法
扫描工具Masscan
Snoopied的博客
05-05 1328
据说这是最快速的互联网端口扫描工具,能够在6分钟扫描整个互联网。安装:git clone https://github.com/robertdavidgraham/masscan.git /opt/masscancd /opt/masscanmakemake install运行:cd /opt/masscan/bin./masscan -p80,8000-8100 10.0.0.0/8-p80,8...
信息收集模块(四)masscan介绍和使用教程
xzw123224的博客
03-13 1324
masscan是号称最快的互联网的端口扫描工具,最快几分钟就可以扫描完毕但是他和nmap比较内饰 但是masscan更加灵活,它允许自定义任意的地址范和端口范围。
scan命令
Hanyinh的博客
05-06 835
Redis 中 scan 命令踩坑,千万别乱用!! 总结: redis提供了scan命令,就是用于增量迭代的。 这个命令可以每次返回少量的元素,所以这个命令十分适合用来处理大的数据集的迭代,可以用于生产环境。 count选项后面跟的数字并不是意味着每次返回的元素数量,而是scan命令每次遍历字典槽的数量。 所以在使用scan命令的时候,如果需要迭代的遍历,需要每次调用都需要使用上一次这个调用返回的游标作为该次调用的游标参数,以此来延续之前的迭代过程。 ...
masscan使用
未完成的歌~的博客
02-20 612
masscan 是一种快速的端口扫描工具,旨在快速扫描大量IP地址和端口。masscan的发包速度非常快,在windows中,它的发包速度可以达到每秒30万包;在Linux中,速度可以达到每秒160万。masscan在扫描时会随机选择目标IP,所以不会对远程的主机造成压力。默认情况下,masscan的发包速度为每秒100包,为了提高速度,可以设置为。下载链接。
【渗透测试】nmap与masscan的简单使用
qq_43168364的博客
04-19 1294
一、实验内容 1、练习nmap的相关命令。(nmap先检测目标主机是否开机然后扫描目标主机常用的1000个端口) 2、练习masscan的相关命令。 二、实验环境 扫描机:kali Linux 靶机:Windows 2003(ip:192.168.1.105) 三、实验步骤 1、nmap 目标IP(eg:nmap 1.1.1.1) 2、nmap -vv 目标IP(eg:nmap -v......
端口扫描工具masscan常用方法和参数
sweelg的博客
06-14 2410
masscan堪称最快的端口扫描工具 kali中自带有masscan 常用方法如下 sudo masscan -p 0-65535 192.168.1.100 --rate=10000
masscan用法详情
07-21
masscan是一款快速、灵活和高性能的端口扫描工具,它可以在短时间内扫描大量的主机和端口。下面是masscan的一些常用用法和选项的详细说明: 基本语法: ``` masscan [options] -p <port(s)> <target(s)> ``` 其中,`<port(s)>`是要扫描的端口号,可以是单个端口或端口范围,如80、1-100等。`<target(s)>`是目标主机或IP地址,可以是单个主机或多个主机,用逗号分隔。 常用选项: - `-p <port(s)>`:指定要扫描的端口号。 - `-oX <file>`:以XML格式将扫描结果输出到指定文件。 - `--rate <number>`:设置扫描速率,即每秒发送的数据包数量。 - `--exclude <ip>`:指定要排除的目标IP地址。 - `--ping`:在扫描之前先进行Ping检测,只扫描可达的主机。 - `--wait <time>`:设置每次发送数据包之间的等待时间。 - `-v`:显示详细的扫描信息。 其他高级选项: - `--router-mac <mac>`:使用指定的MAC地址作为源地址发送数据包。 - `--source-port <port>`:使用指定的源端口发送数据包。 - `--adapter-ip <ip>`:设置用于发送数据包的网络适配器的IP地址。 - `--banners`:获取扫描目标的服务banner信息。 - `--randomize-hosts`:随机化扫描目标的顺序。 - `--heartbleed`:检测目标是否受到Heartbleed漏洞的影响。 这只是masscan命令的一些常用用法和选项,更多详细的用法和选项可以通过`man masscan`命令查看帮助文档。使用masscan进行端口扫描时,请务必遵守法律和道德规范,并获得合法授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值