官网地址
https://zmap.io
Kali上安装
# wget https://codeload.github.com/zmap/zmap/tar.gz/v1.2.0
# apt-get install build-essential cmake libgmp3-dev libpcap-dev gengetopt byacc flex
# tar zxf zmap-1.2.0.tar.gz
# cd zmap-1.2.0
# cmake -DENABLE_HARDENING=ON
# make
# make install
扫描
-b 不扫描的IP地址,-b 192.168.0.0/16不扫描,blacklist.conf表示RFC保留的内网地址等,-b /etc/zmap/blacklist.conf扫描时忽略这些地址
-B 使用多少带宽扫描,例:-B 1K或-B 1M或-B 1G
-c 数据库包发送后多长时间接收反馈数据,默认是8秒
-e 扫描随机地址的顺序,如:--seed=100
-G 出口网关的mac地址,-G "01:02:03:EE:FF:00"
-n 扫描多少个目标 -n 10000, -n 0.1%扫描整个互联网的百分之0.1
-N 扫描到结果的IP数,-N 1000扫描到1000个结果就停止扫描
-o 输出结果-o resulits.txt
-p 端口,例:-p 80
-r 每秒发送包的数量,
-t 扫描时间,-t 100程序扫描100秒就结束
-v 日志详细等级0-5,默认为3
扫描出整个网络开放443端口的IP
zmap -p 443 -G ''00:00:00:00:00:00"