nmap和masscan笔记

已于 2022-03-09 09:13:03 修改
阅读量2.4k 收藏
点赞数
分类专栏: 安全工具 文章标签: 安全 web安全 网络
于 2022-01-17 22:10:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854790/article/details/122549597
版权

nmap

1-存活主机

2-端口扫描

3-漏洞扫描

4-操作系统

nmap扫描结果的三种状态

		open(开放)
		closed(关闭)
		filtered(不确定是否开放)

nmap参数

​ -spoof-mac 0 #Mac地址欺骗 创建虚拟mac,随机化mac地址
​ -S 源IP地址 伪造IP,或指定源IP
​ -e 选择网口 选择发送和接收数据的网口
​ -F 快速扫描 Nmap-service文件中默认扫描减到100个端口
​ -p 确定端口范围 选择扫描端口
​ -p- 全端口扫描 | -p0-65535|-p100-1000 | -p 80,445,3389
​ -v 冗余信息 表示显示冗余信息,在扫描过程中显示扫描细节,从而让用户了解当前的扫描状态
​ -T<0~5> 定时 可以加快或者减慢扫描速度,有六个级别,级别越高速度越快,也越容易被WAF或者IDS发现
​ -O: 操作系统的判断
​ -A 激进型 启用许多扫描选项,版本扫描,脚本扫描等(慎用)
​ -Pn:跳过主机存活判断,默认判断存活(推荐)
​ -sP:存活探测(Ping扫描)
​ -sS:SYN扫描(隐匿) SYN 扫描,半连接,受到syn/ack响应后意味着端口开放,收到rst包意味着端口关闭。
​ -sV:探测打开的端口以确定服务/版本(-sSV= -sS -sV)
TCP NULL (-sN): 扫描不设置任何控制位
nmap -PE/PP/PM: 使用ICMP echo, timestamp, and netmask 请求包发现主机。

探测实例

​ nmap -T4 -A -v 192.168.48.129 #全探测
​ nmap -p 80 192.168.48.1 -sSV
​ nmap -p- 192.168.48.1 -sSV
​ nmap -p5000-6000 192.168.48.1 -sSV
​ nmap -sV -O -T4 192.168.48.129
​ nmap -A -v www.baidu.com/24
​ nmap -sSV -Pn --script=vuln -T 4 192.168.48.129 //vuln–>漏洞探测
​ --script=模糊测试的脚本简写的名称(脚本名称)
​ -sC:相当于–script=defaults
​ -oN / > : 扫描结果输出为文件

masscan

​ 参数
​ --rate= 设置发包速率
​ --banners 探测开放的指纹信息
​ -p 端口号
​ -sS syn扫描
可参考:

https://zhuanlan.zhihu.com/p/257806472
明月清风~~
关注
专栏目录
Nmap配合Masscan实现高效率扫描资产
墨痕诉清风的博客
06-03 8609
之前看过不少大佬的文章,提到nmap扫描准确,并且显示信息详细,但是速度太慢;masscan扫描快但是不会显示端口服务的相关信息,二者结合起来使用会有很不错的效果。后来经@罐罐大神邀请参加了济南defcon会议,在会上听@硬糖大神介绍了他设计这款扫描器的思路,于是想着自己以后有空也弄一版尝试一下。看过一些大佬们写的工具,很多都用到了数据库来存储扫描结果,我第一版只想弄一款高效易用的...
Nmap学习笔记
qq_20254219的博客
03-18 4424
B站-51CT0Nmap/七小时版-笔记整理 P1------->课程介绍 无重点! P2、2-1------->Nmap介绍与安装 ​ Nmap通过发送特殊的数据包,经网络设备传送到服务器,将服务器返回的数据包进行分析来达到获取数据进行探测的目的。
主动扫描系列文章(3):nmapmasscan的配合使用
围城
11-03 1571
20201103 目录 主动扫描系列文章(1):nmap的基础使用 主动扫描系列文章(2):masscan/zmap扫描主机与端口 0. 引言 前面文章中,已经介绍了nmap的初步使用方法,基本上对于扫描个服务器来说,没有任何压力了,识别端口,识别服务器操作系统等等。 ...
nmap+masscan】各自优缺点,快速上手综合使用
02-14 5588
【理解nmapmasscan优缺点】
python syn扫描_python脚本解析masscan扫描结果
weixin_39978282的博客
12-11 473
masscan简介开源、免费的端口扫描器,获取主机开放的端口和端口信息。速度非常快,6分钟可以扫描整个互联网,1台机器每秒可传输1000万个数据包。只做SYN扫描、不首先ping主机,没有DNS解析发生,扫描完全随机化masscan安装sudo apt-get install git gcc make libpcap-devgit clone https://github.com/robertda...
信息收集之端口扫描---Masscan和Nmap联合
gaogzhen的博客
04-07 1696
信息收集之端口扫描---Masscann和Nmap联合 目录 文章目录1、安装配置2、代码逻辑3、 功能讲解***后记*** : 内容   之前看过不少大佬的文章,提到nmap扫描准确,并且显示信息详细,但是速度太慢;masscan扫描快但是不会显示端口服务的相关信息,二者结合起来使用会有很不错的效果。后来经@罐罐大神邀请参加了济南defcon会议,在会上听@硬糖大神介绍了他设计这款扫描器...
masstomap:masscan与nmap之间的桥梁-快速运行masscan,解析输,使用masscan作为输入执行nmap
04-18
masstomap是一个简单的python脚本,可用于读取masscan报告并执行nmap强大的服务版本控制和脚本编制任务。 您需要指定一个Masscan标准报告文件(-oL)和此工具应创建的nmap报告文件的名称。 将创建一个nmap grepable...
port-scanner:使用 NMAP 扫描端口并在 mysql 数据库中保存历史记录的演示项目
07-03
该项目是用 Java 7 编写的,使用 Play Framework v2.3.7 和 jQuery 前端,并在 Windows 上开发。 开发笔记 在我的 Windows 8 笔记本电脑上,当您尝试一次扫描两个或三个以上的主机时,我注意到 NMAP 存在问题。 我...
B站kali前5章笔记.zip
03-14
《B站Kali Linux前五章笔记》是一个深入学习网络安全工具Kali Linux的资源集合,主要涵盖了初学者在入门阶段需要掌握的基础知识和关键技能。Kali Linux是一款基于Debian的开源操作系统,专为网络安全专业人士设计,...
手把手教你用masscan做互联网资产端口探测
为智慧地球添砖加瓦
08-29 4795
常见用法取自masscan的readme。 1)Usage is similar to nmap. To scan a network segment for some ports: #masscan -p80,8000-8100 10.0.0.0/8 This will: scan the 10.x.x.x subnet, all 16 milli
Masscan-NmapToScan:基于masscan和nmap的快速端口扫描指纹识别工具
05-02
Masscan-NmapToScan 基于masscan和nmap的快速端口扫描指纹识别工具。 应所需写的一个小工具,扫描思路而言就是先Masscan过一遍一个网段的端口,在Nmap去识别开放的端口。 输入输展示导都已完善,Linux_x64、Windows_x64都可使用。 ![图](.\pic\Screenshot from 2018-07-11 13-55-46.png)
Python-Scantron一个分布式nmapmasscan扫描框架
08-10
Scantron是一个分布式nmap扫描仪,由两个组件组成。 第一个是主节点,由用于调度扫描和存储nmap扫描目标和结果的Web前端组成。 第二个组件是从主服务器提取扫描作业并执行实际nmap扫描的代理程序。
masscan扫描结果按端口排序(单IP)
11-27
masscan扫描结果保存为txt,使用这个脚本进行按端口排序,目前只能排序一个IP
scantron:分布式nmap masscan扫描框架,具有用于自动化工作流程的API客户端
01-28
思创创 总览 Scantron是由两个组件组成的分布式nmapmasscan扫描仪。 第一个是控制台节点,由网络前端组成,用于调度扫描并存储nmap扫描目标和结果。 第二个组件是一个引擎,它从控制台中提取扫描作业并执行实际的nmap扫描。 大多数应用程序逻辑都故意放置在控制台上,以使引擎尽可能“笨拙”。 所有nmap目标文件和nmap结果都驻留在控制台上,并利用SSH隧道通过网络文件共享(NFS)进行共享。 引擎使用REST API定期回调控制台,以检查扫描任务并提供扫描状态更新。 检Python ,以与Scantron API交互并驱动自动化工作流程。 Scantron专门针对Python3.6 +进行编码,并利用Django作为Web前端,利用Django REST Framework作为API端点,以PostgreSQL作为数据库,用于任务的Redis作业队列,用于电子邮件扫描警报的Postfix,并随Ubuntu一起提供重点的Ansible剧本,以实现流畅的部署。 Scantron已在Ubuntu 18.04上进行了测试,并且可能与其他操作系统兼容。 Scantron的
安全狐】Nmap&Masscan扫描工具使用详讲
安全狐
10-02 1950
1.Nmap扫描 Nmap是一个 [网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全] 。 正如大多数被用于网络安全的工具,Nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏
【知识整理】NmapMasscan
命运的旋律的博客
12-05 3156
NmapMasscan 文章目录NmapMasscanNmap命令核心功能Masscan命令Namp与Masscan的对比 Nmap Nmap ("Network Mapper(网络映射器)”)是一款开放源代码的网络探测和安全审核的工具。 设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。 使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服...
关于masscan和nmap两款扫描器的用法和比较
最新发布
x202231的博客
03-22 1302
最近看到大牛用了masscan扫描器和nmap扫描器的两种扫描工具,当时顿感羡慕,回来后立马就学习了该两款扫描器,并且学习了该两款扫描器的基本用法和参数。 下面我们一起来探讨一手,可以多多交流,共同学习进步。
JFScan:基于Masscan和Nmap的极速端口扫描和服务发现工具
Jinmindong
02-06 488
1、使用Nmap执行大规模扫描任务;2、支持使用Masscan扫描目标,并使用自定义设置在检测到的端口上执行Nmap扫描;3、支持扫描各种格式的目标,包括域名;4、能够深层包含“域名:端口”格式的扫描结果;5、支持在STDIN/STDOUT模式下工作,允许我们将结果以数据流的形式转发至其他工具;6、自动调整Masscan的数据包速率,无需手动限速;7、能够生成标准的Nmap XML格式报告;1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。
nmapmasscan端口扫描实战教程
在这个过程中,工具如nmapmasscan扮演了关键角色。nmap是一款功能强大的网络探测和安全审计工具,而masscan则是一个快速的端口扫描器。在这篇文章中,我们将探讨这两个工具的基本使用方法。 **nmap** nmap,全称...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月清风~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值