深度理解rustscan----端口扫描工具

已于 2024-06-28 10:47:21 修改
阅读量515 收藏 10
点赞数 3
文章标签: linux 运维 服务器
于 2024-06-25 16:20:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52882006/article/details/139329291
版权

rustscan是一个网络扫描工具,它相比于nmap的最明显的一个优势是扫描端口速度快。

当然,rustscan命令也可以通过追加参数实现nmap的部分功能。

注:本文对rustscan的理解是基于rustscan2.0.0版本的

rustscan常用命令解析

rustscan调用方式:rustscan [FLAGS] [OPTIONS] [-- <command>...]

rustscan -a 10.121.110.36 -p 22,80,3306 -b 10000 -- -sV --version-light

参数解析:

  • -a    指定扫描ip(多个ip用逗号隔开,支持扫描192.168.0.0/30格式、主机文件扫描-a 'hosts.txt',不支持192.168.0.0-192.168.0.255格式)
  • -p    指定扫描端口(单个端口的集合,端口之间用逗号分隔)
  • -r    指定扫描端口段(1-65535)
  • --timeout    指定端口扫描超时时间ms,默认为1500ms
  • --tries    端口扫描尝试次数
  • -b    指并发发包数量(-b数值越大,则扫描速度越快,同时可能导致部分端口扫描不出来),默认为4500
  • --   之后的追加的参数都是调用的nmap的参数
  • -sV --version-light    是nmap的参数,表示开启轻量级端口服务探测

rustscan本身重点在于端口探活这一类检测任务,若是需要指定主机探活及主机探活方式(TCP SYN Ping、ICMP Ping等)可以通过拼接nmap参数实现

正则提取rustscan结果

在使用rustscan2.0.0版本时,调用nmap的参数-oX nmap.xml将扫描结果输出到一个xml文件中,发现扫描多个ip(已知存活),结果文件nmap.xml中也只有一个ip的结果

于是写了一个正则表达式,用于提取有用的信息

Nmap scan report for ((?:(?:\\d+\\.){3}\\d+)|([0-9a-fA-F]+(?:(?:[0-9a-fA-F]+)|:){0,6}[0-9a-fA-F]))\nHost is up(?:.*\n+)+?PORT\\s+STATE.*\n(?:\\d+/(?:tcp|udp).*\n)+MAC\\sAddress

在以上正则表达式的基础上,可以通过go语言编程实现功能:执行rustscan命令扫描目标ip和目标端口,并且将结果简化输出。代码如下:

package main

import (
        "bytes"
        "flag"
        "fmt"
        "os/exec"
        "regexp"
)

var ip = flag.String("i", "", "ip")
var port = flag.String("o", "", "port")

func main() {
        flag.Parse()
        cmd := exec.Command("rustscan", "-a", *ip, "-r", *port, "-b", "10000", "--", "-n", "-T4", "-sV")
        var out bytes.Buffer
        cmd.Stdout = &out
        if err := cmd.Run(); err != nil {
                fmt.Println("cmdRun error:", err)
                return
        }

        rustRes := out.String()

        reg1, err := regexp.Compile("Nmap scan report for ((?:(?:\\d+\\.){3}\\d+)|([0-9a-fA-F]+(?:(?:[0-9a-fA-F]+)|:){0,6}[0-9a-fA-F]))\nHost is up(?:.*\n+)+?PORT\\s+STATE.*\n(?:\\d+/(?:tcp|udp).*\n)+MAC\\sAddress")
        if err != nil {
                fmt.Println("regexp error1:", err)
        }
        allInfo := reg1.FindAllStringSubmatch(rustRes, -1)
        //fmt.Println(allInfo[0][0])                                           //所有结果
        //fmt.Println("************************************", allInfo[0][1])   //ip
        for _, al := range allInfo {
                reg2, err := regexp.Compile("(\\d+)/(tcp|udp)\\s+open\\s+(.*)\\s+(?:syn-ack|reset|no-response)\\s+(?:ttl\\s+\\d+)?(.*)\n")
                if err != nil {
                        fmt.Println("regexp error2:", err)
                }
                portServices := reg2.FindAllStringSubmatch(al[0], -1)
                for _, ps := range portServices {
                        //fmt.Println("=====", ps[0]) //单个端口行
                        //fmt.Println("=====", ps[1]) //端口
                        //fmt.Println("=====", ps[2]) //protocol
                        //fmt.Println("=====", ps[3]) //service
                        //fmt.Println("=====", ps[4]) //service version, 前提是开启端口扫描服务
                        fmt.Println("the opening port of ip", al[1], "is ", ps[1], ps[2], ps[3])
                }
        }
}

代码中,第一次正则拿到了ip和该ip的所有端口,第二次正则拿到了第一次正则中每一个ip中的所有开放端口的信息(协议、服务、端口号)

在linux上编译后生成二进制文件anaRustscan,执行命令./anaRustscan -i 扫描目标 -o 端口范围,即可运行

八月和我
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
端口扫描工具-windows版
04-12
无需安装。一款不错的端口扫描工具,运行在windows上,无毒小巧的软件。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 455
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
RustScan(端口扫描器)
z4yn:)的博客
03-08 6022
RustScan(端口扫描器) 在3秒内扫描所有65k端口。 完全支持脚本引擎。自动将结果导入Nmap,或使用我们的脚本(或编写您自己的脚本)执行任何您想要的操作。 适应性学习。你用得越多,RustScan的性能就越好。这里没有臃肿的机器学习,只有基础数学。 你所期望的通常情况。IPv6、CIDR、文件输入等。 自动将端口导入Nmap 0x01 安装 GiitHub:https://github.com/RustScan/RustScan kali安装包
RustScan::robot_face:现代端口扫描仪:robot_face:
02-02
:right_arrow_selector: | | :left_arrow_selector: 现代端口扫描仪。 快速,智能,有效。 docker pull rustscan/rustscan:2.0.0 yay -S rustscan brew install rustscan :thinking_face: 这是什么? 现代端口扫描仪。 快速查找端口(最快3秒) 。 通过我们的脚本引擎运行脚本(支持Python,Lua,Shell)。 :sparkles: 产品特点 在3秒钟内扫描所有65k端口。 全面的脚本引擎支持。 自动将结果传递到Nmap,或使用我们的脚本(或编写自己的脚本)来执行您想要的任何操作。 自适应学习。 RustScan使您使用得更多。 这里没有肿的机器学习,只有基础数学。 您所期望的平凡。 IPv6,CIDR,文件输入等。 自动将端口通过管道传输到Nmap。 ! 重要连结 安装指南 文献资料 不和谐 :open_book: :books: :parrot: :person_raising_hand: 目录
现代化端口扫描工具RustScan
wbsu2004的博客
02-14 8811
RustScan 是一款现代化的端口扫描器,快速、智能、有效。
【教程】Rustscan端口扫描工具,3秒扫描6w+端口
这个人很懒,没有描述。
07-19 4432
RustScan 是一个强大的工具,可以用来扫描网络的端口。它可以快速、准确地扫描端口,并提供详细的报告。RustScan 还可以使用 Nmap 脚本来执行更高级的扫描。
rust工具】rustscan端口扫描工具在嵌入式开发板上使用
住在明天的春天
07-09 312
rustscan是一个纯粹的端口扫描工具,得益于rust的特性,这个工具将端口扫描这一件事情做到了极致。
端口扫描工具-nmap-7.93
最新发布
07-23
Nmap(Network Mapper)是一款功能强大的网络扫描和嗅探工具包,它主要用于扫描网上计算机开放的网络连接端口,确定哪些服务运行在哪些端口上,并推断计算机运行的操作系统。Nmap是网络管理员评估网络系统安全的必备...
端口扫描nmap-7.91-setup.rar
05-28
端口扫描nmap-7.91-setup.rar
rust-scan-wavefront:用于 Rust 的简单 Wavefront OBJ 扫描仪
07-03
锈扫描波前 这是一个简单的 Wavefront OBJ 扫描器,作为对库的测试而构建。 它目前扫描标准 3.0 版 OBJ 文件的大部分内容,除了被取代的指令以及与call 、 csh或变量替换有关的任何内容,因为我找不到任何关于它们的实质性文档。 它当前不扫描 MTL 文件。 这个包还包括一个obj2json测试程序,它通过 Rust 的自动 JSON 序列化简单地转储扫描结果。 用法 要使用它,请将以下内容添加到项目的Cargo.toml文件: [dependencies.scan_obj] git = "https://github.com/DanielKeep/rust-scan-wavefront.git" OBJ 扫描器可以用作迭代器。 鉴于rd : Reader : use scan_obj::{ObjScanner, ObjVertex, ObjFace}
rustscan_1.8.0_amd64.deb(端口扫描器,适用于kali)
07-19
比nmap快,比masscan准 下载后拷贝至机器,执行dpkg -i rustscan_1.8.0_amd64.deb rustscan -a 10.10.226.25 --range 1-65535
使用Rust更快地进行Nmap扫描-Rust开发
05-27
将17分钟的Nmap扫描变为19秒。 使用RustScan快速查找所有打开的端口,然后自动将它们传输到Nmap。 安装指南| 使用指南:left_arrow:将17分钟的Nmap扫描转换为19秒。 使用RustScan快速查找所有打开的端口,然后自动将它们通过管道传输到Nmap。 货物(通用)拱HomeBrew卡利/ Debian货物安装rustscan yay -S rustscan酿造水龙头brandonskerritt / rustscan && brew组装rustscan阅读安装指南this这是什么? 使用Rustscan快速查找端口(最快8秒)。 自动运行nmap
rust-hyperscan:具有多个模式和流扫描的Rust的Hyperscan绑定
05-18
锈超扫描 是高性能的正则表达式匹配库。 用法 要使用,请在[dependencies]下将以下行添加到Cargo.toml: hyperscan = " 0.2 " 例子 use hyperscan :: prelude :: * ; fn main () { let pattern = pattern! { "test" ; CASELESS | SOM_LEFTMOST}; let db: BlockDatabase = pattern. build (). unwrap (); let scratch = db. alloc_scratch (). unwrap (); let mut matches = vec! []; db. scan ( "some test data" , & scratch, | id, from, to,
内网端口扫描器-F-NAScan
11-25
F-NAScan
商业编程-源码-端口扫描器C语言源代码.zip
06-22
端口扫描器是一种网络工具,用于检测特定主机或网络上哪些端口是开放的,从而了解网络服务的状态。在IT领域,尤其是网络安全和系统管理,端口扫描器有着广泛的应用。C语言作为底层编程的基础语言,非常适合用来...
关闭端口的命令_最近很火的现代端口扫描工具RustScan
weixin_39564807的博客
12-14 1214
前言说到端口扫描,肯定最先想到的是nmap还是masscan吧.而今天我们要说的这款工具也提到了他们两.从速度上来看它和masscan不分伯仲,那它有什么优点?官方说的是:Does one thing and does it well. Only purpose is to improve Nmap, not replace it!介绍没什么好说的,只需要知道它用最快的速度扫描完端口,然...
RustScan 现代化端口扫描器
weixin_43114209的博客
03-06 785
RustScan是一个现代化的端口扫描工具,它以惊人的速度(最快可在3秒内完成)扫描所有65k个端口,并配备了全面的脚本引擎支持。本文将深入探讨RustScan的主要特点、速度、可扩展性和自适应学习能力,解读其如何成为当下最佳端口扫描器的选择。RustScan是一个强大的端口扫描工具,它快速、智能并且易于扩展。无论是简单的端口扫描还是复杂的渗透测试,RustScan都能以超高效率和精准度完成任务。凭借其自适应学习和高度的可定制性,RustScan无疑是任何网络安全专家值得掌握的工具。
探索RustScan:一款高效、安全的网络扫描工具
gitblog_00005的博客
03-19 499
探索RustScan:一款高效、安全的网络扫描工具 项目地址:https://gitcode.com/RustScan/RustScan RustScan 是一个由 Rust 编程语言构建的现代端口扫描器,旨在提供比传统扫描器更高的速度和安全性。该项目充分利用了 Rust 的并发特性,为系统管理员、安全研究人员以及任何需要对网络进行快速、深入扫描的人提供了强大的工具。 项目简介 RustScan的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

八月和我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值