关于masscan和nmap两款扫描器的用法和比较

前言:

最近看到大牛用了masscan扫描器和nmap扫描器的两种扫描工具,当时顿感羡慕,回来后立马就学习了该两款扫描器,并且学习了该两款扫描器的基本用法和参数。

下面我们一起来探讨一手,可以多多交流,共同学习进步。

一、masscan的基本用法

MASSCAN是TCP端口扫描程序,它异步传输SYN数据包,产生的结果与最著名的端口扫描程序nmap相似。在内部,它更像scanrand、unicornscan和ZMap,使用异步传输。它是一个灵活的实用程序,允许任意地址和端口范围。

Masscan 针对 TCP 端口进行扫描,使用 SYN 扫描的方式,不建立一个完全的 TCP 连接,而是首先发送一个 SYN 数据包到目标端口,然后等待接收。如果接收到 SYN-ACK 包,则说明该端口是开放的,此时发送一个 RST 结束建立过程即可;否则,若目标返回 RST,则端口不开放。

用法:

用法:

masscan-P80,8000-8100 10.0.0.0/8 --rate=10000

以10kpps的速度扫描10.0.0.0上的某些web端口

masscan–nmap

列出与nmap兼容的选项

masscan -p80 10.0.0.0/8 --banners -oB <文件名>

以二进制格式将扫描结果保存到<文件名>

masscan --open --banners --readscan <文件名> -oX<保存文件>

在<文件名>中读取二进制扫描结果,并在<保存文件>

我常用的指令和参数

masscan -p 端口 0.0.0.0/0或者0.0.0.0/8或者0.0.0.0/16或者0.0.0.0/24 --max-rate 速度 --exclude 255.255.255.255 -oX 文件名称

-p 指定扫描的端口

0.0.0.0/0如果不知道的可以看上一篇文档,是关于IP地址范围的讲解,也是讲这个的讲解

--max-rate 10000 发送数据包的速度 每秒发送10000个包

--exclude ]要防止意外,必须至少指定一个–exclude使用“-排除255.255.255.255”作为简单确认

-oX 将扫描的结果存储为txt文本文件

masscan的缺点:扫描的结果可能会有差错,如果不在意这些可以使用,很多都不推荐但该使用的时候使用。

masscan的优点:可以快速的扫描整个局域网,速度极快,配合nmap使用非常的方便快捷。

二、nmap的用法

nmap是可以扫描IP端口IP地址IP等一系列的集成扫描器,也是渗透工作者最喜欢使用一款常用扫描工具,可以配合masscan使用,下面就来看看具体的使用和参数吧

用法

我最常用的几个用法参数为:

nmap -A -T4 -v IP

-A :全面的扫描

-T4 : 加速进程 可以设置0~5 推荐为4

-v : 扫描中的详细信息

可以加上-oX 为进行输出为文本文件

一些基本的参数

-p : 指定扫描的端口

-sV: 进行服务器版本的扫描

-sP:进行ping扫描

-sn: 与-sP作用相同

-O: 版本指纹探测

-sS:进行半开扫描,是一种比较隐蔽的一种扫描方式

--script=vuln:进行一个内置脚本的漏洞扫描,可以扫出来一些基本的漏洞

关于nmap还有很多的用法绝不止步于这些,如果想要学的更好可以nmap -h 进行nmap的使用帮助,也可以到nmap的官网上找到使用帮助

好了关于nmap和马上scan的用法就到这里了,学无止境,学习没有尽头,加油一起努力。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Telnet是一种用于远程登录到计算机或设备的网络协议,可以使用Telnet客户端与Telnet服务器建立连接并进行交互。以下是使用Telnet的基本步骤: 1. 打开终端或命令提示符。 2. 输入 `telnet <host> <port>` 命令,其中 `<host>` 是目标主机的IP地址或域名,`<port>` 是目标服务的端口号。 3. 按下回车键后,Telnet客户端将尝试与目标主机建立连接。 4. 如果连接成功,你可以使用Telnet协议与目标主机进行交互,发送和接收数据。 与其他工具相比,Telnet主要用于远程登录和交互式操作,而不是进行扫描或数据传输。下面是与Telnet相关的工具的简要对比: 1. NmapNmap是一款功能强大的网络扫描工具,可用于发现网络上的主机和开放端口。它不仅可以检测目标主机是否开放了Telnet服务,还可以扫描其他常见的网络服务。Nmap还提供了丰富的扫描选项和功能。 2. Masscan:Masscan是一款高速的端口扫描工具,专注于快速扫描大量主机和端口。与Nmap相比,Masscan更注重速度和效率,适用于大规模的端口扫描任务。但Masscan不支持Telnet协议的交互式操作。 3. Curl:Curl是一个功能强大的命令行工具,用于发送和接收数据,支持多种协议(如HTTP、FTP、SMTP等)。它可以模拟Telnet的功能,通过发送自定义的数据进行交互,但不像Telnet那样提供完整的终端会话。 Telnet与这些工具的主要区别在于其目的和功能。Telnet用于远程登录和交互式操作,适用于需要与目标主机进行实时交互的场景。而NmapMasscan和Curl等工具更专注于网络扫描、数据传输和协议模拟等功能,适用于自动化任务或特定的网络操作需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值