关于masscan和nmap两款扫描器的用法和比较

最新推荐文章于 2024-05-22 16:54:05 发布
最新推荐文章于 2024-05-22 16:54:05 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: 学习 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x202231/article/details/129704976
版权

前言:

最近看到大牛用了masscan扫描器和nmap扫描器的两种扫描工具,当时顿感羡慕,回来后立马就学习了该两款扫描器,并且学习了该两款扫描器的基本用法和参数。

下面我们一起来探讨一手,可以多多交流,共同学习进步。

一、masscan的基本用法

MASSCAN是TCP端口扫描程序,它异步传输SYN数据包,产生的结果与最著名的端口扫描程序nmap相似。在内部,它更像scanrand、unicornscan和ZMap,使用异步传输。它是一个灵活的实用程序,允许任意地址和端口范围。

Masscan 针对 TCP 端口进行扫描,使用 SYN 扫描的方式,不建立一个完全的 TCP 连接,而是首先发送一个 SYN 数据包到目标端口,然后等待接收。如果接收到 SYN-ACK 包,则说明该端口是开放的,此时发送一个 RST 结束建立过程即可;否则,若目标返回 RST,则端口不开放。

用法:

用法:

masscan-P80,8000-8100 10.0.0.0/8 --rate=10000

以10kpps的速度扫描10.0.0.0上的某些web端口

masscan–nmap

列出与nmap兼容的选项

masscan -p80 10.0.0.0/8 --banners -oB <文件名>

以二进制格式将扫描结果保存到<文件名>

masscan --open --banners --readscan <文件名> -oX<保存文件>

在<文件名>中读取二进制扫描结果,并在<保存文件>

我常用的指令和参数

masscan -p 端口 0.0.0.0/0或者0.0.0.0/8或者0.0.0.0/16或者0.0.0.0/24 --max-rate 速度 --exclude 255.255.255.255 -oX 文件名称

-p 指定扫描的端口

0.0.0.0/0如果不知道的可以看上一篇文档,是关于IP地址范围的讲解,也是讲这个的讲解

--max-rate 10000 发送数据包的速度 每秒发送10000个包

--exclude ]要防止意外,必须至少指定一个–exclude使用“-排除255.255.255.255”作为简单确认

-oX 将扫描的结果存储为txt文本文件

masscan的缺点:扫描的结果可能会有差错,如果不在意这些可以使用,很多都不推荐但该使用的时候使用。

masscan的优点:可以快速的扫描整个局域网,速度极快,配合nmap使用非常的方便快捷。

二、nmap的用法

nmap是可以扫描IP端口IP地址IP等一系列的集成扫描器,也是渗透工作者最喜欢使用一款常用扫描工具,可以配合masscan使用,下面就来看看具体的使用和参数吧

用法

我最常用的几个用法参数为:

nmap -A -T4 -v IP

-A :全面的扫描

-T4 : 加速进程 可以设置0~5 推荐为4

-v : 扫描中的详细信息

可以加上-oX 为进行输出为文本文件

一些基本的参数

-p : 指定扫描的端口

-sV: 进行服务器版本的扫描

-sP:进行ping扫描

-sn: 与-sP作用相同

-O: 版本指纹探测

-sS:进行半开扫描,是一种比较隐蔽的一种扫描方式

--script=vuln:进行一个内置脚本的漏洞扫描,可以扫出来一些基本的漏洞

关于nmap还有很多的用法绝不止步于这些,如果想要学的更好可以nmap -h 进行nmap的使用帮助,也可以到nmap的官网上找到使用帮助

好了关于nmap和马上scan的用法就到这里了,学无止境,学习没有尽头,加油一起努力。

鬼子NB
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Masscan-NmapToScan:基于masscan和nmap的快速端口扫描和指纹识别工具
05-02
Masscan-NmapToScan 基于masscan和nmap的快速端口扫描和指纹识别工具。 应所需写的一个小工具,扫描思路而言就是先Masscan过一遍一个网段的端口,在Nmap去识别开放的端口。 输入输出展示导出都已完善,Linux_x64、Windows_x64都可使用。 ![图](.\pic\Screenshot from 2018-07-11 13-55-46.png)
Masscan使用教程.
qq_59923059的博客
05-21 1万+
Masscan是什么以及使用方法
masscan一键扫描整个互联网的端口(KALI工具系列五)
最新发布
LNN0212的博客
05-22 1412
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。这是一个互联网规模的端口扫描器。它可以在 5 分钟内,每秒传输1000 万个数据包,来自一台机器。它的用法(参数、输出)类似于 nmap,是著名的端口扫描器
masscan的常用命令记录
记录学习,一起进步
02-09 2504
masscan的常用命令
Masscan:Windows 用户编译和使用指南
lwwzyy
08-11 2162
MASSCAN:海量 IP 端口扫描器,Windows 用户编译和使用指南
信息收集(三)之端口扫描
不秃头的程序Yang
05-09 2617
当确定了目标大概的ip段后,可以先对ip的开放端口进行探测,一些特定服务可能开起在默认端口上, 探测开放端口有利于快速收集目标资产,找到目标网站的其他功能站点。 一、masscan扫描端口 masscan号称是世界上最快的扫描软件,可以在3分钟内扫描整个互联⽹端⼝,但是这个是有条件的:4核电脑, 双端⼝10G⽹卡。 masscan相⽐nmap之所以快很多,masscan采⽤了异步传输⽅式,⽆状态的扫描⽅式。 nmap需要记录tcp/ip 的状态,os能够处理的TCP/IP连接最多为1500左右。 g.
masscan详解
热门推荐
nex1less的博客
08-24 3万+
一、masscan简单用法 0x00 常用参数 示例: masscan --ports 1-10000 192.168.26.131 --adapter-ip 192.168.26.1 --adapter-ip 指定发包的ip地址 --adapter-port 指定发包源端口 --adapter-mac 指定发包的源MAC地址 --router-mac 指定网关MAC地址 --exclude IP地址范围黑名单,防止masscan扫描 --excludefile 指定IP地..
python调用masscan+nmap实现精确扫描
06-30
python调用masscan+nmap实现精确扫描,实现多线程快速扫描,现成可调节
masscan_to_nmap:基于masscan和nmap的快速端口扫描和指纹识别工具,优化版本(获取标题,页面长度,过滤防火墙)
05-07
简介基于masscan和nmap的快速端口扫描和指纹识别工具整个项目都是抄袭来的抄袭能抄袭就抄袭,因为菜由于使用的时候遇到一些问题,比较蜜汁就自己拼凑了一下增加ip处理,多线程处理,过滤防火墙ip,获取http请求标题很多...
Scantron 一个分布式nmap / masscan扫描框架-python
06-18
Scantron 概述 Scantron 是一个分布式 nmapmasscan 扫描器,由两个组件组成。 第一个是主节点,它包含一个 Web 前端,用于调度扫描和存储 nmap 扫描目标和结果。 第二个组件是一个代理,它从 Master 中提取...
nmap命令 网络探测工具和安全和端口扫描器
01-20
nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些...
信息收集模块(四)masscan介绍和使用教程
xzw123224的博客
03-13 1413
masscan是号称最快的互联网的端口扫描工具,最快几分钟就可以扫描完毕但是他和nmap比较内饰 但是masscan更加灵活,它允许自定义任意的地址范和端口范围。
nmap+masscan】各自优缺点,快速上手综合使用
02-14 5306
【理解nmapmasscan优缺点】
探索Masscan:全面解析高速网络扫描的神兵利器
weixin_41489908的博客
08-12 817
Masscan作为高性能的网络扫描工具,具有强大的扫描速度和丰富的功能。在实际使用中,巧妙地结合不同的参数,你可以快速、准确地进行大规模网络扫描,为网络安全提供有力支持。在网络安全领域,高速扫描是一项不可或缺的任务,而Masscan作为一款高性能的网络扫描工具,能够以惊人的速度快速探测大规模网络。本篇博客将深入探讨Masscan的各种参数,逐一介绍其用途、特点和实际应用,帮助你充分了解Masscan并发挥其强大威力。它能够在极短的时间内扫描大范围的IP地址,发现网络上的主机和开放端口。
极速扫描器 masscan
weixin_44617541的博客
04-29 6770
极速扫描器 masscan 前言 作为一款扫描器软件,masscan最大的优势大概在于其性能方面的优势,理论上其可以每秒钟发送2500万个探测数据包。 使用需谨慎,不要太嚣张的使用 一、masscan是什么? 扫描互联网全部IP地址的一个指定端口,大约也就需要3分钟左右的时间,而且同时支持TCP和UDP协议的端口扫描。 二、使用步骤 命令格式 masscan <ip addresses/ranges> -P ports options 地址范围 1.1.1.1-1.1.1.10。 1.0.0
masscan使用
qq_42378173的博客
01-01 569
有可能是我使用的问题?但是感觉有点问题,不确定.....
端口扫描神器:Masscan 保姆级教程(附链接)
Flag少侠的博客
02-05 3026
端口扫描神器:Masscan 保姆级教程
【信息收集】端口扫描masscan&负载均衡识别lbd
04-25 541
【信息收集】端口扫描masscan工具kali系统自带,和nmap使用区别说明,了解负载均衡和识别lbd工具使用。
telnet的使用方式,对比一下nmapmasscan,curl和它的区别
07-10
Telnet是一种用于远程登录到计算机或设备的网络协议,可以使用Telnet客户端与Telnet服务器建立连接并进行交互。以下是使用Telnet的基本步骤: 1. 打开终端或命令提示符。 2. 输入 `telnet <host> <port>` 命令,其中 `<host>` 是目标主机的IP地址或域名,`<port>` 是目标服务的端口号。 3. 按下回车键后,Telnet客户端将尝试与目标主机建立连接。 4. 如果连接成功,你可以使用Telnet协议与目标主机进行交互,发送和接收数据。 与其他工具相比,Telnet主要用于远程登录和交互式操作,而不是进行扫描或数据传输。下面是与Telnet相关的工具的简要对比: 1. NmapNmap是一款功能强大的网络扫描工具,可用于发现网络上的主机和开放端口。它不仅可以检测目标主机是否开放了Telnet服务,还可以扫描其他常见的网络服务。Nmap还提供了丰富的扫描选项和功能。 2. Masscan:Masscan是一款高速的端口扫描工具,专注于快速扫描大量主机和端口。与Nmap相比,Masscan更注重速度和效率,适用于大规模的端口扫描任务。但Masscan不支持Telnet协议的交互式操作。 3. Curl:Curl是一个功能强大的命令行工具,用于发送和接收数据,支持多种协议(如HTTP、FTP、SMTP等)。它可以模拟Telnet的功能,通过发送自定义的数据进行交互,但不像Telnet那样提供完整的终端会话。 Telnet与这些工具的主要区别在于其目的和功能。Telnet用于远程登录和交互式操作,适用于需要与目标主机进行实时交互的场景。而NmapMasscan和Curl等工具更专注于网络扫描、数据传输和协议模拟等功能,适用于自动化任务或特定的网络操作需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值