本文介绍如何结合Nmap的详细信息与Masscan的速度优势,进行高效率的资产扫描。首先,作者讨论了Masscan的安装与配置,然后阐述了程序逻辑,包括从文本读取IP列表,多线程扫描,以及使用Nmap识别端口服务。在扫描过程中,对于疑似有防火墙的主机,程序设定了一个端口阈值并跳过。最后,作者分享了1.0版本的扫描结果,指出其简单直接的特点,并承诺后续会增加更多功能。扫描结果以txt文件保存,未经数据库处理。源代码已上传至GitHub。
之前看过不少大佬的文章,提到nmap扫描准确,并且显示信息详细,但是速度太慢;masscan扫描快但是不会显示端口服务的相关信息,二者结合起来使用会有很不错的效果。后来经@罐罐大神邀请参加了济南defcon会议,在会上听@硬糖大神介绍了他设计这款扫描器的思路,于是想着自己以后有空也弄一版尝试一下。看过一些大佬们写的工具,很多都用到了数据库来存储扫描结果,我第一版只想弄一款高效易用的,存储结果就用txt保存了。
安装配置
我用的是python2.7版,首先需要下载masscan,下载地址:https://github.com/robertdavidgraham/masscan,需要安装编译,安装方法如下:
安装完成后的可执行程序在masscan/bin目录中。
代码逻辑
程序主要的逻辑是先从文本里读取目标ip列表,启用多线程扫描ip列表。扫描过程是先调用masscan扫描全端口,然后调用nmap进行端口服务识别,如果是web服务,把web的url、端口及title都打印出来;如果非web,只打印ip、端口及服务名称。
功能讲解
首先从文本中读取ip资产列表,启用多线程扫描&#x
最低0.47元/天 解锁文章
扫一扫
1219
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
