0x01 介绍
Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。
0x02 安装
A.在Linux中
1、在kali中已经集成了masscan端口扫描工具,但版本比较老是1.0.4版本。
在这删除老版本安装最新版本
root@kali:~# apt-get remove masscan
克隆新版本源码
root@kali:/usr/share# git clone https://github.com/robertdavidgraham/masscan
安装依赖文件
root@kali:/usr/share# sudo apt-get install git gcc make libpcap-dev -y
安装源码
root@kali:/usr/share/masscan# make && make install
参数:
IP地址范围,有三种有效格式: 1、单独的IPv4地址 2、类似"10.0.0.1-10.0.0.233"的范围地址 3、CIDR地址 类似于"0.0.0.0/0",多个目标可以用都好隔开 -p 指定端口进行扫描 --banners 获取banner信息,支持少量的协议 --rate 指定发包的速率 -c,--conf 读取配置文件进行扫描 --echo 将当前的配置重定向到一个配置文件中 -e,--adapter 指定用来发包的网卡接口名称 --adapter-ip 指定发包的IP地址 --adapter-port 指定发包的源端口 --adapter-mac 指定发包的源MAC地址 --router-mac 指定网关的MAC地址 --exclude IP地址范围黑名单,防止masscan扫描 --excludefile 指定IP地址范围黑名单文件 --includefile,-iL 读取一个范围列表进行扫描 --ping 扫描应该包含ICMP回应请求 --append-output 以附加的形式输出到文件 --iflist 列出可用的网络接口,然后退出 --retries 发送重试的次数,以1秒为间隔 --nmap 打印与nmap兼容的相关信息 --http-user-agent 设置user-agent字段的值 --show [open,close] 告诉要显示的端口状态,默认是显示开放端口 --noshow [open,close] 禁用端口状态显示 --pcap 将接收到的数据包以libpcap格式存储 --regress 运行回归测试,测试扫描器是否正常运行 --ttl 指定传出数据包的TTL值,默认为255 --wait 指定发送完包之后的等待时间,默认为10秒 --offline 没有实际的发包,主要用来测试开销 -sL 不执行扫描,主要是生成一个随机地址列表 --readscan 读取从-oB生成的二进制文件,可以转化为XML或者JSON格式 --connection-timeout 抓取banners时指定保持TCP连接的最大秒数,默认是30秒 |
root@kali:/usr/share/masscan# masscan -p 80 192.168.0.1/24 --banners --rate=100
B.在Windows中
windows需要自己编译,这儿我给出一个编译好的版本提供大家下载。
下载:https://pan.baidu.com/s/12Aksq1Vo2-jiNEQFOeztAw 提取码: xwkw
更多精彩
反汇编工具 - IDA Pro 7.0
Web 抓包工具 - Fiddler
如果感觉文章不错,分享让更多的人知道吧!