三分钟扫完全网的Masscan试用有感(转)

最新推荐文章于 2024-03-13 21:53:14 发布
最新推荐文章于 2024-03-13 21:53:14 发布
阅读量4.2k 收藏 5
点赞数
分类专栏: OpenVAS

转自:

https://www.jianshu.com/p/a6d21070a72d

背景:

    近期有个需求就是扫描全网的80端口,并且把header头给出抽离出来。在网上搜罗一番,有以下选择:

    nmap

居家旅行常用工具,支持多种协议,比较精准和易用,一般以下语句即可做一个比较完整的端口扫描:

nmap -p 80 115.28.0.0/16 -sS -n --randomize-hosts

    zmap

13年曾以44分钟扫描完全部互联网,感觉安装的时候有一点点麻烦。

    masscan

号称3分钟(更快)扫完全网端口,安装的时候按照教程来就行了,具体教程见如下附录的《主页》,但感觉莫名其妙有“Segmentation fault”,我已经补充到下述列表中。

https://github.com/robertdavidgraham/masscan/issues

安装方法:

根据github上的安装文档,只需要在linux 中复制以下语句即可

$ sudo apt-get install git gcc make libpcap-dev

$ git clone https://github.com/robertdavidgraham/masscan

$ cd masscan

$ make

试用体验:

     场景一:普通试用

        常用语句-扫描158.23.0.0这个网段,很快就有结果(比nmap快多了):

$nohup masscan -p80 115.28.0.0/16  --rate=100000

        我们注意到zmap和masscan都有一个控制发包速率的参数,为什么需要这个参数呢?不是越高越好吗?不是的,这个参数的设置直接影响漏报。一般家用adsl的上行速度在100kb/s-300kb/s 之间,以互联网最小包60byte计算,100kb/s =1746 pps,也就是说每秒发送数据包约2000个,超出就容易丢包漏报。通过这个公式不难得出在一个家庭adsl环境下且保证准确度,用zmap扫描全部互联网需要255*255*255*255/2000/3600/24=24天。

    场景二:扫描OpenSSL  heartbeat

 

 

    场景三:批量扫描FTP匿名

 

参考资料:

1、《Zmap详细用户手册和DDOS的可行性》 http://drops.wooyun.org/tools/515

2、《互联网扫描器 ZMap 完全手册》 https://linux.cn/article-5860-1.html

3、《masscan》的github官方首页 https://github.com/robertdavidgraham/masscan

4、APNIC是管理亚太地区IP地址分配的机构,它有着丰富准确的IP地址分配库。

羊族的希望
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
masscan_x64.zip
05-09
描速度极快的端口描工具,包里面已经含有所需的依赖动态链接库。 Packet.dll、wpcap.dll、vcruntime140.dll,都是64位系统下的库。
masscan详解
热门推荐
nex1less的博客
08-24 3万+
一、masscan简单用法 0x00 常用参数 示例: masscan --ports 1-10000 192.168.26.131 --adapter-ip 192.168.26.1 --adapter-ip 指定发包的ip地址 --adapter-port 指定发包源端口 --adapter-mac 指定发包的源MAC地址 --router-mac 指定关MAC地址 --exclude IP地址范围黑名单,防止masscan描 --excludefile 指定IP地..
信息收集模块(四)masscan介绍和使用教程
xzw123224的博客
03-13 793
masscan是号称最快的互联的端口描工具,最快几分钟就可以描完毕但是他和nmap比较内饰 但是masscan更加灵活,它允许自定义任意的地址范和端口范围。
信息收集 -- 主机发现
weixin_41489908的博客
11-02 182
去经历去后悔,去做你想做的,去选你所爱,而不是别人眼里正确的,你的一辈子应该为自己而活。。。 ---- 易云热评 一、Nmap(Ubuntu环境) 1、官地址:https://nmap.org 2、安装:sudo apt-get install nmap 3、中文使用手册:https://nmap.org/man/zh/index.html 4、描方式: TCP:-sT SYN:-sS ACK:-sA UDP;-SU RPC:-sR ICMP: -sP Disable .
KaliLinux-masscan使用详解(全最快的IP端口描神器)
利他者利己,利己者无功。利他利己,利己利他。
03-29 1万+
文章目录简介参数详解使用实例masscan与nmap比较 简介 masscan是一个快速端口描器,号称是世界上最快的描软件,可以在几分钟内描整个互联端口。(受限于硬件设施、络带宽等因素,所以并不是说个人电脑几分钟描整个互联,同时描整个Imternet的权限归国防部所有,不要轻易描互联,不然请喝茶。) massan的描结果与nmap(描神器-众神之眼)非常相似,之所以描速度比nmap快很多是因为它采用了异步传输、无状态描方式(异步传输意味着描器在发送探测数据包之后不必等待回复)。
极速描器 masscan
weixin_44617541的博客
04-29 6737
极速描器 masscan 前言 作为一款描器软件,masscan最大的优势大概在于其性能方面的优势,理论上其可以每秒钟发送2500万个探测数据包。 使用需谨慎,不要太嚣张的使用 一、masscan是什么? 描互联全部IP地址的一个指定端口,大约也就需要3分钟左右的时间,而且同时支持TCP和UDP协议的端口描。 二、使用步骤 命令格式 masscan <ip addresses/ranges> -P ports options 地址范围 1.1.1.1-1.1.1.10。 1.0.0
段ip描工具_Masscan - 五分钟描整个互联
weixin_39951112的博客
11-18 9594
端口描,是络安全中非常常用的技术手段。通过对于特定的IP范围和端口范围进行穷举描,发现络中开放的端口,从而为进一步的探查提供基本信息。端口描一般针对TCP端口进行,利用TCP的三次握手建立连接的原理,通过连接是否成功来判断端口是否开放。端口描对于时间性能要求较高,耗时过长的描将大大降低描结果的可靠性。Masscan,是一个互联级别的高性能端口描工具,使用SYN包检测技术,号称能...
探索Masscan:全面解析高速描的神兵利器
weixin_41489908的博客
08-12 669
Masscan作为高性能的描工具,具有强大的描速度和丰富的功能。在实际使用中,巧妙地结合不同的参数,你可以快速、准确地进行大规模描,为络安全提供有力支持。在络安全领域,高速描是一项不可或缺的任务,而Masscan作为一款高性能的描工具,能够以惊人的速度快速探测大规模络。本篇博客将深入探讨Masscan的各种参数,逐一介绍其用途、特点和实际应用,帮助你充分了解Masscan并发挥其强大威力。它能够在极短的时间内描大范围的IP地址,发现络上的主机和开放端口。
Masscan使用教程.
qq_59923059的博客
05-21 1万+
Masscan是什么以及使用方法
Masscan:最快的互联IP端口描器
whatday的专栏
05-08 6752
masscan的描结果类似于nmap(一个很著名的端口描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些描器最主要的区别是,它比这些描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。 安装配置 在Debian/Ubuntu系统中,安装方法如下: $ sudo apt-g
Masscan:3分钟描整个互联的极速描器
CSDN与《程序员》总编观察
09-16 1486
Masscan这个神器在一天之内两次登上Hacker News头条区。作者Robert David Graham号称这是世界上最快的描器,比大家耳熟能详的nmap等同类至少快十倍。 Graham讨论这个软件的博客:http://blog.erratasec.com/2013/09/masscan-entire-internet-in-3-minutes.html Github:https:/...
masscan1.0.4 for windows
01-19
masscan1.0.4 windows版,使用VS2013编译的。内含x86版本和x64版本,包括所需动态库,目录结构如下 masscan1.0.4 for windows ├─x64 │ masscan.exe │ msvcr120.dll │ Packet.dll │ └─x86 masscan.exe msvcr120.dll Packet.dll
三分钟看懂ChatGPT
02-14
三分钟看懂ChatGPT。ChatGPT,美国OpenAI [1] 研发的聊天机器人程序 ,于2022年11月30日发布 。ChatGPT是人工智能技术驱动的自然语言处理工具,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行...
三分钟破解隐藏SSID无线络.pdf
11-22
三分钟破解隐藏SSID无线络.pdf
三分钟破解隐藏SSID无线络参照.pdf
02-23
三分钟破解隐藏SSID无线络参照.pdf
Rain Water Algorithm雨水优化算法附matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于springboot+vue的房屋租赁出售系统
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
杭电-[数据结构(c语言版)]复习题纲杭州电子科技大学.pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
年医院医生个人工作总结.docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
vue 点击三分钟前按钮将日期换成3分钟前
04-21
这个问题属于技术问题,可以回答。我们可以使用moment.js来将日期换成“3分钟前”的格式,具体方法如下: 1. 安装moment.js 在终端中输入以下命令: npm install moment --save 2. 引入moment.js并使用 在需要换日期的页面中,引入moment.js: import moment from 'moment' 然后在相应的位置使用下面的代码将日期换为“3分钟前”的格式: moment('2022-02-16 12:00:00').fromNow() 其中,moment()中的参数是需要换的日期,fromNow()是moment.js提供的方法,表示从现在开始到指定日期的时间间隔。换后的结果是一个字符串,如“3分钟前”、“1小时前”、“1天前”等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值