三分钟扫完全网的Masscan试用有感(转)

最新推荐文章于 2024-06-12 09:40:48 发布
最新推荐文章于 2024-06-12 09:40:48 发布
阅读量4.3k 收藏 5
点赞数
分类专栏: OpenVAS

转自:

https://www.jianshu.com/p/a6d21070a72d

背景:

    近期有个需求就是扫描全网的80端口,并且把header头给出抽离出来。在网上搜罗一番,有以下选择:

    nmap

居家旅行常用工具,支持多种协议,比较精准和易用,一般以下语句即可做一个比较完整的端口扫描:

nmap -p 80 115.28.0.0/16 -sS -n --randomize-hosts

    zmap

13年曾以44分钟扫描完全部互联网,感觉安装的时候有一点点麻烦。

    masscan

号称3分钟(更快)扫完全网端口,安装的时候按照教程来就行了,具体教程见如下附录的《主页》,但感觉莫名其妙有“Segmentation fault”,我已经补充到下述列表中。

https://github.com/robertdavidgraham/masscan/issues

安装方法:

根据github上的安装文档,只需要在linux 中复制以下语句即可

$ sudo apt-get install git gcc make libpcap-dev

$ git clone https://github.com/robertdavidgraham/masscan

$ cd masscan

$ make

试用体验:

     场景一:普通试用

        常用语句-扫描158.23.0.0这个网段,很快就有结果(比nmap快多了):

$nohup masscan -p80 115.28.0.0/16  --rate=100000

        我们注意到zmap和masscan都有一个控制发包速率的参数,为什么需要这个参数呢?不是越高越好吗?不是的,这个参数的设置直接影响漏报。一般家用adsl的上行速度在100kb/s-300kb/s 之间,以互联网最小包60byte计算,100kb/s =1746 pps,也就是说每秒发送数据包约2000个,超出就容易丢包漏报。通过这个公式不难得出在一个家庭adsl环境下且保证准确度,用zmap扫描全部互联网需要255*255*255*255/2000/3600/24=24天。

    场景二:扫描OpenSSL  heartbeat

 

 

    场景三:批量扫描FTP匿名

 

参考资料:

1、《Zmap详细用户手册和DDOS的可行性》 http://drops.wooyun.org/tools/515

2、《互联网扫描器 ZMap 完全手册》 https://linux.cn/article-5860-1.html

3、《masscan》的github官方首页 https://github.com/robertdavidgraham/masscan

4、APNIC是管理亚太地区IP地址分配的机构,它有着丰富准确的IP地址分配库。

羊族的希望
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集(三)之端口扫描
不秃头的程序Yang
05-09 2688
当确定了目标大概的ip段后,可以先对ip的开放端口进行探测,一些特定服务可能开起在默认端口上, 探测开放端口有利于快速收集目标资产,找到目标站的其他功能站点。 一、masscan扫描端口 masscan号称是世界上最快的扫描软件,可以在3分钟内扫描整个互联⽹端⼝,但是这个是有条件的:4核电脑, 双端⼝10G⽹卡。 masscan相⽐nmap之所以快很多,masscan采⽤了异步传输⽅式,⽆状态的扫描⽅式。 nmap需要记录tcp/ip 的状态,os能够处理的TCP/IP连接最多为1500左右。 g.
WEB安全之信息收集篇(1)基础篇
One-Fox安全团队的博客
04-14 1189
信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。
信息收集 -- 主机发现
weixin_41489908的博客
11-02 216
去经历去后悔,去做你想做的,去选你所爱,而不是别人眼里正确的,你的一辈子应该为自己而活。。。 ---- 易云热评 一、Nmap(Ubuntu环境) 1、官地址:https://nmap.org 2、安装:sudo apt-get install nmap 3、中文使用手册:https://nmap.org/man/zh/index.html 4、扫描方式: TCP:-sT SYN:-sS ACK:-sA UDP;-SU RPC:-sR ICMP: -sP Disable .
推荐开源项目:dnmasscan - 高效批量域名扫描利器
最新发布
gitblog_00048的博客
06-12 339
推荐开源项目:dnmasscan - 高效批量域名扫描利器 dnmasscanA script that can resolve an input file of domains and scan them with masscan项目地址:https://gitcode.com/gh_mirrors/dn/dnmasscan 项目介绍 dnmasscan 是一个基于 Bash 脚本的工具,它自...
KaliLinux-masscan使用详解(全最快的IP端口扫描神器)
易编橙 · 终身成长社群,相遇已是上上签!
03-29 1万+
文章目录简介参数详解使用实例masscan与nmap比较 简介 masscan是一个快速端口扫描器,号称是世界上最快的扫描软件,可以在几分钟内扫描整个互联端口。(受限于硬件设施、络带宽等因素,所以并不是说个人电脑几分钟扫描整个互联,同时扫描整个Imternet的权限归国防部所有,不要轻易扫描互联,不然请喝茶。) massan的扫描结果与nmap(扫描神器-众神之眼)非常相似,之所以扫描速度比nmap快很多是因为它采用了异步传输、无状态扫描方式(异步传输意味着扫描器在发送探测数据包之后不必等待回复)。
极速扫描masscan
weixin_44617541的博客
04-29 6801
极速扫描masscan 前言 作为一款扫描器软件,masscan最大的优势大概在于其性能方面的优势,理论上其可以每秒钟发送2500万个探测数据包。 使用需谨慎,不要太嚣张的使用 一、masscan是什么? 扫描互联全部IP地址的一个指定端口,大约也就需要3分钟左右的时间,而且同时支持TCP和UDP协议的端口扫描。 二、使用步骤 命令格式 masscan <ip addresses/ranges> -P ports options 地址范围 1.1.1.1-1.1.1.10。 1.0.0
windows版masscan for windows.zip
06-11
据描述,masscan能够在短短三分钟内遍历整个互联的端口,显示了其极高的扫描速度和效率。 **masscan知识点** 1. **masscan功能**: masscan主要用途是对目标IP地址范围进行端口扫描,快速发现开放的服务和端口,...
三分钟破解隐藏SSID无线络.pdf
11-22
三分钟破解隐藏SSID无线络.pdf
三分钟看懂ChatGPT
02-14
ChatGPT,全名是Chat-based Generative Pre-trained Transformer,是由美国知名的人工智能研究实验室OpenAI在2022年11月30日推出的一款创新性聊天机器人程序。这款程序基于先进的自然语言处理技术,旨在模拟人类的...
三分钟破解隐藏SSID无线络参照.pdf
02-23
三分钟破解隐藏SSID无线络参照.pdf
三分钟了解美国留学Embark申系统.docx
09-11
Embark申系统是美国留学生申请大学的重要工具,它提供了便捷的在线申请流程。下面将详细介绍如何使用Embark系统进行美国留学申请。 首先,要注册成为Embark的用户。注册时,你需要提供一个电子邮件地址作为用户名...
masscan_x64.zip
05-09
扫描速度极快的端口扫描工具,包里面已经含有所需的依赖动态链接库。 Packet.dll、wpcap.dll、vcruntime140.dll,都是64位系统下的库。
三分钟带你玩jQuery.noConflict()
11-23
jQuery是目前使用最广泛的前端框架之一,有大量的第三方库和插件基于它开发。为了避免全局命名空间污染,jQuery提供了jQuery.noConflict()方法解决变量冲突。这个方法,毫无疑问,非常有效。遗憾的是,jQuery的官方...
三分钟”怎么说清项目进展
03-02
[内容提要]软件项目进行中,项目经理需要与各个层面的人进行大量的沟通,对象可能从程序员直到CEO。作为项目的“指挥官”,项目经理不但要知道项目的整体进展和趋势,还要知道细节上的难点。某种意义上说,如果...
三分钟读懂超级结MOSFET
01-20
基于超级结技术的功率MOSFET已成为高压开关换器领域的业界规范。它们提供更低的RDS(on),同时具有更少的栅极和和输出电荷,这有助于在任意给定频率下保持更高的效率。在超级结MOSFET出现之前,高压器件的主要设计...
[络演讲发言稿]络暴力三分钟演讲.docx
12-17
络暴力三分钟演讲】 尊敬的听众们, 随着科技的飞速发展,互联已经深入到我们生活的每一个角落,成为信息传播、交流互动的重要平台。然而,就像任何事物都有其两面性,互联也不例外,它是一把双刃剑,既能...
段ip扫描工具_Masscan - 五分钟扫描整个互联
weixin_39951112的博客
11-18 9976
端口扫描,是络安全中非常常用的技术手段。通过对于特定的IP范围和端口范围进行穷举扫描,发现络中开放的端口,从而为进一步的探查提供基本信息。端口扫描一般针对TCP端口进行,利用TCP的三次握手建立连接的原理,通过连接是否成功来判断端口是否开放。端口扫描对于时间性能要求较高,耗时过长的扫描将大大降低扫描结果的可靠性。Masscan,是一个互联级别的高性能端口扫描工具,使用SYN包检测技术,号称能...
探索Masscan:全面解析高速扫描的神兵利器
weixin_41489908的博客
08-12 908
Masscan作为高性能的扫描工具,具有强大的扫描速度和丰富的功能。在实际使用中,巧妙地结合不同的参数,你可以快速、准确地进行大规模扫描,为络安全提供有力支持。在络安全领域,高速扫描是一项不可或缺的任务,而Masscan作为一款高性能的扫描工具,能够以惊人的速度快速探测大规模络。本篇博客将深入探讨Masscan的各种参数,逐一介绍其用途、特点和实际应用,帮助你充分了解Masscan并发挥其强大威力。它能够在极短的时间内扫描大范围的IP地址,发现络上的主机和开放端口。
Masscan使用教程.
热门推荐
qq_59923059的博客
05-21 1万+
Masscan是什么以及使用方法
vue 点击三分钟前按钮将日期换成3分钟前
04-21
这个问题属于技术问题,可以回答。我们可以使用moment.js来将日期换成“3分钟前”的格式,具体方法如下: 1. 安装moment.js 在终端中输入以下命令: npm install moment --save 2. 引入moment.js并使用 在需要换日期的页面中,引入moment.js: import moment from 'moment' 然后在相应的位置使用下面的代码将日期换为“3分钟前”的格式: moment('2022-02-16 12:00:00').fromNow() 其中,moment()中的参数是需要换的日期,fromNow()是moment.js提供的方法,表示从现在开始到指定日期的时间间隔。换后的结果是一个字符串,如“3分钟前”、“1小时前”、“1天前”等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值