masscan的常用命令记录

Masscan是一个高速网络扫描工具,能设置自定义发包速率。它支持扫描常见端口、指定IP和接口,还能欺骗源IP。通过不同参数如--top-ports、--adapter-ip和--rate,用户可以定制扫描任务。此外,masscan可以输出XML、grepable和JSON格式的结果。文章提供了多个命令行示例,包括基础扫描、排除IP和获取Banner信息,展示了与Nmap扫描结果的对比。
摘要由CSDN通过智能技术生成

目录

masscan介绍

常见参数

常见命令

输出格式

案例测试


masscan介绍

默认情况下,masscan的发包速率是100每秒,可以通过 ‘–rate’ 命令设置发包速率。

常见参数

--top-port 100:扫描100个常⻅端⼝
--adapter-ip:指定发包的ip地址
-S:欺骗源IP
-v interface : 详细输出
-vv interface : 使⽤⾮常冗⻓的输出
-e interface : 使⽤指定的接⼝
--adapter-port : 指定发包源端⼝
--adapter-mac : 指定发包的源MAC地址
--router-mac : 指定⽹关MAC地址
--exclude : IP地址范围⿊名单,防⽌masscan扫描
--excludefile : 指定IP地址范围⿊名单⽂件
--includefile,-iL : 读取⼀个范围列表进⾏扫描
--wait : 指定发包后的等待时间

常用命令

基础命令

masscan -p 1-100,443,600-900 ip --rate=1000  # 扫描指定端口

masscan -p80,8080-8100 10.0.0.0/8  #扫描指定网段范围的指定端口

可以使用 --echo 将当前的配置输出到一个配置文件,利用 -c 来制定配置文件进行扫描:

masscan -p80,8000-8100 10.0.0.0/8 --echo > scan.conf

masscan -c scan.conf --rate 1000

获取目标应用程序的Banner信息

masscan 10.0.0.0/8 -p80 --banners --source-ip x.x.x.x

设置--excludefile做为黑名单,来让扫描器扫描时忽略指定的网段

masscan 0.0.0.0/0 -p0-65535 --excludefile exclude.txt -oX scan.xml

输出格式

-oX filename :输出到filename的XML。
-oG filename :输出到filename在的grepable格式。
-oJ filename :输出到filename在JSON格式。

案例测试

先看winserver的端口情况

  • netstat -ano

nat一台kali进行扫描

  • nmap对0-65535端口扫描的结果
  • Nmap 默认扫描 TCP 端口,不扫描任何 UDP 端口,需要扫描时用-sU参数

masscan对0-65535端口扫描等的结果

这里两个工具扫描结果一致,都将TCP端口扫描出来了

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

coleak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值